DDos(Distributed Denial of Service),分布式拒绝服务,它是一种常见的网络攻击手段。我们先看看 Dos(Denial of Service),即拒绝服务攻击,利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得目标系统无法正常服务。简单的说就是,利用大量的请求,让服务器瘫痪。基于这种攻击方式,黑客们又将其升级,加入分布式的概念,让多个计算机联合起来,对目标系统网络进行攻击,这种攻击的力度之大,难以防范。
当前主要有三种流行的 DDos:
- SYN/ACK Flood 攻击
- TCP 全连接攻击
- 刷 Script 脚本攻击
DDos 攻击对于小的互联网公司来说,对它是很难防范的,也许是无解,因为模拟出大量的 IP 来访问你的服务器,让正常用户无法进入,如果没有限流处理服务器也很难拉起来,你只能等待攻击者休息。对于这种成本低又有效的攻击我们如何防范呢,也许限流和清洗流量才是较好的方式。
〖坚持的一俢〗
