什么是DDOS攻击

什么是DDOS攻击

白话解释DDOS攻击

比如一家火锅店.能容纳​​50​​个人用餐.

有个​​坏人​​​,叫了​​50​​个人来店里,光坐着不点菜.这样店里就没法再来客人吃饭了.

DDOS原理

​​攻击者​​​首先​​伪造地址​​​，对​​服务器​​​发起​​syn​​​请求，​​服务器​​​回应​​syn+ACK​​​，而真实的​​IP​​​会认为我没有发送请求，不做​​回应​​​，而服务端没有收到​​回应​​​，服务器就不知道是否发送成功，默认情况下重试​​5​​​次 ​​syn_retrie​​​s，这样的话，对于服务器内存和带宽有​​很大​​​的​​消耗​​。

解决​​SYN FLOOD​​方法

(1).无效连接监控

不停监视​​半开连接​​​和​​不活动连接​​​，当​​半开连接数​​​和不​​活动连接数​​​到达一定值时候，就​​释放​​​系统资源。
伤敌​​​1000​​​，自损​​8000​​

(2).延缓​​TCB​​方法

​​SYN FLOOD​​​的关键是利用了​​syn​​​数据报一到，系统就分配​​TCB​​​资源。
那么我们有两种方法资源问题
​​​Syn cache​​​这种技术在收到​​Syn​​时不急着分配​​TCB​​，而是先回应一个​​ACK​​报文，并在一个专用的​​HASH​​表中保存这种连接，直到收到正确的​​ACK​​，才分配​​TCB​​。
​​Syn Cookie​​用一种特殊的算法生成​​sequence number​​，算法考虑到对方的信息和己方信息，收到​​对方​​的​​ACK​​报文后，验证之后才决定是否生成​​TCB​​