DDos：一个高端玩法不在于是否新潮在于是否有效

DDos：一个高端玩法不在于是否新潮在于是否有效

DDos:Distributed Denial of Service分布式拒绝服务

我们先看产出：

2015年-2016年，我们尊敬的伊朗是全球有名的反美斗士，7名该国籍的优秀黑客利用DDos这种手段侵入了摩根大通，富国银行和美国运通威尔斯等近50家金融机构的网络系统。

虽然无法攻击内部系统。

但是长时间的不能为客户服务，无法登录对于用户而言极差的用户体验，尤其是商务人士。很可能因为无法在线支付错过了预定机票和住房，导致不得不求助大使馆的事故。

互联网安全

我们一直以控制对方电脑为最高的黑客技术，但是不是这样的。

因为互联网除了存储，还有其他的功能，比如交互。

信息安全的三叉戟，包括保密性，完整性和可用性。如同火的三元素，只要缺一个，就不能实现网络互联服务。

国内很难防御的境外黄色和赌博网站，就是由于国内的网警察直接对访问权做了屏蔽导致你无法翻墙使用境外网络。

DDos主要是攻击了其可用性。

其实我们大多数人在互联网早期都被DOS攻击侵入过，这是DDos中最常见的一种攻击方式。Dos：Denial of Service,拒绝服务攻击。

Dos针对可用性的攻击手段非常简单有效。通常，黑客会控制一台傀儡机器窃取一个帐号，然后利用这个帐号作为代理控制大量的同样的帐号，利用外挂或者服务器技术，在同一时间段内，比如1秒内不断启动激活成百上千次代理程序对被攻击网站进行访问。

优点

如同高速公路一样，内存和硬件的瓶颈也会导致在大量用户请求登录和访问的时候，其中一部分会被拒绝访问，这是网络峰值导致的数据响应量不足导致的。

几乎无法避免。

这种黑客对你的破坏几乎是零，而且他走的正常的程序让你的服务系统瘫痪。而且表现出来的是和正常用户的访问需求一模一样，所以很难防御。

缺点

很费钱，发起这种攻击并不能获得被攻击方的资料，只是在增加无效时间而已。对自己而言，消耗的精力和时间成本，电费和设备，网络资源都非常大。你要获得足够的拒绝访问轰炸就必须投入相对应的资源。

除了仇恨，没有什么黑客会做这种事情。因为实在太伤钱包了。

Dos攻击分几种

第一种是知道对方的程序漏洞，只需要一条指令就可以令对方瘫痪。

之前XBOX360游戏中有一个摩托车的游戏，只要你启动，无论是欧版还是美版，立马就会死机。据说是在测试的时候没有考虑到联网账号的问题，在XBOX360游戏启动的时候为了保存相对应的文档，必须绑定你需要的帐号。这个时候这个游戏又没有对应的帐号问题，这个和远程Dos攻击原理是一样的。

本地服务要求一直提需求，但是服务端没有返回程序，那么整个系统就会卡在这个环节不能运行。

第二种利用协议漏洞对系统资源进行占用

道理和程序漏洞差不多，但是简单很多，因为软件都是不同的，但是他们遵守的协议确是一样的。

HTTP的协议漏洞，伪造或者跳转IP进行隐匿攻击。

由于向服务器连接时需要有三次握手阶段，用户发送请求，服务器回应请求，用户确认和服务器连接。

但是在攻击的时候，伪造IP仅仅执行第一个阶段或者前两个阶段，迟迟不进行后续操作。造成死响应。大量占用服务器进程和命令索引空间导致网站几乎无法正常工作。

第三种是最无聊的。纯用正常的大量的访问发起短时间攻击。使得对方服务器工作能力立即陷入饱和。导致响应其他正常用户需求的时候不能响应或者变慢。这种行为除了仇恨和无聊几乎没有理由去做，因为烧钱啊。

防御

我们知道一定时间后，在某个网站上的钩子会掉线。这个就是防御伪造IP的手段。

第一种的程序的漏洞，那就只有自己把程序做到完美，没有更好的办法。

自动关闭服务器也是一种防御手段。比如我们把每天的流量阀值设置在40G，如果敌人使用第三种方式攻击，达到顶峰之后，我们可以报警处理，这段时间的损失也就只有40G的服务器流量。对于用户，我们可以发布通告，顺便转换到不同IP的其他地域的高级机房中去。

数据加密访问交互，这样可以有效的识别基础流量带来的干扰，因为正常用户的访问几乎都是加密访问，非加密访问的内容可以直接过滤掉。

云数据也是非常棒的选择，比如把服务能力分成多份，如果被攻击，其中一部分瘫痪并不会影响到整体的服务能力。提供了转移服务场所的时间处理时机。

作为一种相对古老的攻击方式，Dos攻击用来做新手测试还是不错的，但是要想达到早期的那种效果，几乎不可能，现在的防御机制太完美。而且百兆GB的数据峰值压力也可以承受，所以对于非集团工作的黑客来说，现在这个年度可以发起攻击，达到攻击成功的状态几乎不可能了。

上一篇：别玩Will

下一篇：刺激笨蛋进场的一句话 听了都上当连市长都揭露