相关概念介绍
拒绝服务攻击即DoS,DDoS即分布式拒绝服务攻击。
DoS --> 一对一,一台计算机对服务器发起的攻击。
DDoS --> 多对一,多台计算机对服务器发起的攻击。
分类
按照攻击手段分为:
资源耗尽型、漏洞利用型。
资源消耗型表现形式带宽上限、设备性能上限、协议性能上限、应用性能上限、系统性能上限。
漏洞利用型表现形式:程序崩溃、系统崩溃。
按照源来分,分为:
DoS、DDoS
攻击面
网络 --> 防火墙 ---> 服务器操作系统 --> 操作系统上的应用程序
这几个部分就是可以进行攻击的4个攻击面。
什么是资源?
- 网络
- 带宽
- 防火墙
- 吞吐量
- 并发连接数
- 服务器
- CPU
- 内存
- I/O
- 应用程序
- 处理请求能力
- 对操作系统的使用权占比
常见拒绝服务攻击的方式
正常三次握手:
SYN-Flood
原理:利用TCP协议缺陷,攻击者发送SYN包,服务器发送SYN-ACK包,攻击者丢弃SYN-ACK包,因此服务器无法收到客户端的ACK报文的,这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒~2分钟)。当发送大量SYN包的时候,占据最大连接数,服务器就会被DoS。
待补充...