因本人工作之所需,即与客户沟通云安全解决方案,近期粗略拜读并研究了部分有关DDos的书籍及文章;开此专栏,为实现如下之功用:
1. 整理个人知识点以成体系,此为私用;
2.分享个人理解,帮助初入DDos领域者入门,此为公用;
-----------------------------------------------------------------------------------
一.什么是DDos?
DDos英文全称Distributed Denial of service,即分布式拒绝服务攻击。从中文字面容易理解,这是一种攻击来源分布以达到服务器拒绝正常服务效果的攻击方式。攻击者控制大量肉鸡或者代理向目标服务器发起大量非正常请求,以占用服务器的各项资源,使其无暇服务正常请求;
二. DDos的攻击目标
DDoS的攻击目的是使得服务器无法响应正常请求,手段是通过肉鸡发起的攻击请求占用服务器各项资源;准确的说,攻击的精确目标则是服务器资源;
目标服务器是大目标,为了打瘫大目标,需要根据攻击需求精确击打目标不同位置;好比狙击手,打目标非要害部位瓦解其攻击能力以制敌,也可以打要害部位制其毙命以制敌;
回到真实的场景中,服务器有哪些资源可以作为攻击目标?
从资源类型角度看可以分为以下三类:
1. 网络资源:带宽-数据传输能力
2.系统资源:CPU-计算能力,TCP连接表-传输层并发能力,SSL连接表-传输层并发能力;
3. 应用资源:DNS服务,web服务
三. DDos攻击类型分类
1. 从攻击目标区分:网络带宽资源攻击、系统资源攻击、应用资源攻击;
2. 从攻击发起的网络层位置区分:网络层攻击、传输层攻击、应用层攻击;
--------------------------------------------------------------------------------------
专栏第2篇将介绍各类攻击原理和对应的防护原理;
