[点晴永久免费OA]用了二十几年的DDOS攻击,为什么现在还没过时?
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
二十年前中国红客用的DDOS攻击攻陷了白宫官网,为什么这个技术直到现在还依然是黑客们最爱的攻击方法? 其实原因很简单,只要你先搞懂什么是DOS。 一、DOS攻击DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。举个简单例子 有一天,竞争对手某德基的老板看到某拱门生意越来越好了,非常嫉妒。于是,就安排自己的几个员工,假装过去就餐,排队点餐。轮到他们时,就问各种问题(如这个汉堡好不好吃?什么时候做的?新不新鲜?等等),但就是不点餐,故意纠结来纠结去的,没折腾一小时以上,是不会罢休的。 于是,就导致这个服务员无法为正常客户提供点餐服务,最终停止服务。
坤哥可以理解为黑客,这10万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,超市就相当于服务器。 二、DDOS攻击DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。 接着上面的例子,某德基的老板派了自己的几个员工过去假装就餐这件事还是无法让某拱门停止营业,又想了一个损招,所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇佣了一百多社会人士到某拱门,这一百多人到了那假装要点餐,各种问,就是不点餐。由于这一百多人跟正常就餐的客户没什么区别,男女老少都有。某拱门也不好赶他们走,最终这些人把餐厅门口都堵死了,导致正常的客户无法进去,某拱门也被迫停止营业了。 三、如何防范DDOS 1.开启过滤启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。 2.过滤IP地址比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。 3.配置DNS抗攻击 比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。 4.白帽团队如果有专业的白帽团队来防护的话,系统会更安全,但所招的白帽得会安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞;还得会流量和日志分析,稍微有点风吹草动都觉察得到。 四、白帽子 也正是因为网络攻击的频繁发生,企业对白帽的人才需求也一直在不断上升,工作个一两年达到5位数的收入是很正常的。 甚至现在光靠在家挖漏洞的收入有五位数的都大有人在,只要你能给企业找出威胁存在,它们就愿意支付你赏金。 该文章在 2024/5/17 15:58:44 编辑过 |
关键字查询
相关文章
正在查询... |