日期:2014-05-16  浏览次数:20739 次

DDos攻击白话解释
在这里,小小介绍一下,什么是DDoS分布式拒绝服务攻击。

  目前世界网络,一般通行的协议是TCP/IP协议,而它的协议基础,就是面向连接的TCP三次握手。

  所谓三次握手的过程是这样。

  首先,是用户向服务器发出访问请求。

  这就是TCP/IP协议的第一次握手,用户要求握手。

  然后,服务器对用户的身份进行确认,确认可以信任之后,他会返回信息给用户,同意访问。

  这就是TCP/IP协议的第二次握手,服务器要求握手。

  之后,用户就会跟服务器完成连接。

  这就是TCP/IP协议的第三次握手,用户和服务器完成握手。

  三步完成之后,用户就跟服务器连接上了,用户可以自由地浏览服务器里的内容。

  而DDoS分布式拒绝服务攻击,就是在第三次握手的时候,恶意的不握手。

  如果是人的话,遇到这种情况,可能会马上破口大骂,或者冲上去追打,但是服务器不会,他会很斯文地站在原地等你一会,实在等不到你,才会转身离开,这样机会造成服务器的迟滞。

  对于服务器来说,一个用户出现异常,导致服务器的一个线程等待一分钟并不是什么很大的问题。

  但如果有一个恶意的攻击者,操纵暴多的僵尸计算机,一起故意做出这种行为,那么服务器将为了维护一个非常大的半连接列表而消耗非常多的资源——数以十万计的半连接,即使是简单的保存并编译也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。

  而这就是标准的DDoS分布式拒绝服务攻击。



------解决方案--------------------
谢谢,懂了。