拒绝服务
互联网最后的痛点
DoS不是DOS
利用程序漏洞资源耗尽或一对一资源耗尽的Denial of Service (服务被拒绝)
DDoS分布式拒绝服务
多对一资源消耗
专业化攻击方式,难以防御
黑洞技术
最终的办法就是拼资源,投资抗D,或者乖乖交保护费
云盾防一层
多服务器广域网负载均衡
本地流量清洗
DoS分类
D网络
基于巨量的Flood耗尽目标网络带宽资源
ICMP Flood,UDP Flood
D协议
攻击协议漏洞发起的拒绝服务攻击
Syn Flood(大量半开的连接),Ping of Death,ARP,DNS,802.11无线网络,SSL
D应用
针对应用软件和操作系统发起的拒绝服务攻击
大量频繁访问正常资源消耗系统资源严重的应用(CC)
通常表现为操作系统正常,网络流量不大,但服务停止响应
可以是一击毙命的,也可以是耗尽目标资源的
分类思想可取,但不能过分迷信
为何会被DoS
从攻击者到被害者
击倒宕机
网络——FW——服务器OS——服务应用
资源耗尽
网络:带宽
FW:吞吐量,并发连接
服务器:CPU,内存,IO
应用:处理请求能力,对OS资源的使用权
程序漏洞攻击
缓冲区,协议,程序逻辑漏洞
链路上任何一点都可成为目标
拒绝服务,老师个人的分类
瓶颈
程序处理不当:tomcat
物理电气特性极限
