029-88661315
何谓dos攻击?和ddos攻击的区别是什么?
凯发ag旗舰
2017-04-14
次
一键分享
1.dos
dos攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1vs1的攻击,你的机器的cpu占用率是90%以上的,你的机器要是配置不够高的话,那你就死定了。
2.ddos
正所谓道高一尺,魔高一仗。经过无数次当机,黑客们终于又找到一种新的dos攻击方法,这就是ddos攻击。它的原理说白了就是群殴,用好多的机器对目标机器一起发动dos攻击,但这不是很多黑客一起参与的,这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器,他是通过他的机器在网络上占领很多的“肉鸡”,并且控制这些“肉鸡”来发动ddos攻击,要不然怎么叫做分布式呢。还是刚才的那个例子,你的机器每秒能发送10攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,嘿嘿!结果我就不说了。
防御方法:防火墙设备会扫描所有进入的“microsoft netbios 会话服务”(端口139)封包。如果防火墙设备发现某个封包上设置了tcp urg 代码位,就会检查偏移值、删除碎片重叠并根据需要纠正偏移值以防止发生oob 错误。然后让经过修正的封包通过,并在“事件警报”日志中创建一个winnuke 攻击日志条目。
防御方法:防火墙设备会扫描所有进入的“microsoft netbios 会话服务”(端口139)封包。如果防火墙设备发现某个封包上设置了tcp urg 代码位,就会检查偏移值、删除碎片重叠并根据需要纠正偏移值以防止发生oob 错误。然后让经过修正的封包通过,并在“事件警报”日志中创建一个winnuke 攻击日志条目。
【凯发ag旗舰的版权声明】:本站内容来自于与互联网(注明原创稿件除外),供访客免费学习需要。如文章或图像侵犯到您的权益,请及时告知,我们第一时间删除处理!谢谢!
