內(nèi)容摘要：DDOS又稱為分布式拒絕服務(wù)，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請求，使服務(wù)器超負荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。常 見的DDOS攻擊...

DDOS又稱為分布式拒絕服務(wù)，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請求，使服務(wù)器超負荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。常 見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。其中SYN flood是最常見的一種，其原理是TCP協(xié)議設(shè)計中得缺陷（3次握手）。在SYN flood攻擊時，首先偽造大量的源IP地址，分別向服務(wù)器發(fā)送的大量的SYN包，服務(wù)器會返回ACK/SYN包，但是IP是偽造的，所以服務(wù)器是不會受 到應(yīng)答的，會重試3-5次，并且等待一個SYN time（一般是39秒到2分鐘），如果超時則丟棄這個連接。攻擊者發(fā)送大量的這種偽造源地址的SYN請求，服務(wù)端會消耗很多的資源（CPU和內(nèi)存）來處 理這種半連接，同時還要對這些請求進行SYN/ACK重試，最后的結(jié)果就是服務(wù)器無暇理睬正常的連接請求，導(dǎo)致拒絕服務(wù)。

全網(wǎng)數(shù)據(jù)（9aiyu.com)為用戶提供專業(yè)的深圳服務(wù)器托管、服務(wù)器租用，廣州服務(wù)器托管，廣州服務(wù)器租用，東莞服務(wù)器托管，東莞服務(wù)器租用，香港服務(wù)器托管，香港服務(wù)器租用，北京，上海，中山，佛山等專業(yè)級IDC數(shù)據(jù)中心機房;提供專業(yè)IDC部署解決方案,確保您行業(yè)業(yè)務(wù)穩(wěn)定運行! 全年無休365*7*24小時售后在線技術(shù)支持！