亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　當(dāng)?shù)貢r間上周五，巴西世界杯官網(wǎng)遭黑客DDoS攻擊，導(dǎo)致網(wǎng)站服務(wù)器宕機(jī)數(shù)小時。據(jù)悉，一個名為“Anonymous”的黑客組織實施了這次攻擊。360網(wǎng)站安全專家表示，“現(xiàn)在DDoS攻擊很簡單，任何一個不懂技術(shù)的人都可以發(fā)起，已經(jīng)成為網(wǎng)站最大的安全威脅”。這種攻擊方式不但是黑客牟利和商業(yè)競爭的一種方式，甚至成為網(wǎng)絡(luò)對抗的重要手段。

　　到底什么是DDoS攻擊？DDoS攻擊又該如何防御呢？360網(wǎng)站安全專家做了一個簡單的介紹。

　　什么是DDoS攻擊？

　　DDoS攻擊，也就是分布式拒絕服務(wù)(Distributed Denial of Service，簡稱DDoS)，攻擊者想辦法讓目標(biāo)服務(wù)器的磁盤空間、內(nèi)存、進(jìn)程、網(wǎng)絡(luò)帶寬等資源被占滿，從而導(dǎo)致正常用戶無法訪問，好比是一個正常的商店，有人惡意找大量人去排隊但是不買東西，導(dǎo)致其他顧客也無法買到東西。

　　攻擊者進(jìn)行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，無法接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

　　攻擊者是使用傀儡機(jī)(俗稱“肉雞”，受病毒木馬操控的計算機(jī)或服務(wù)器)作為攻擊平臺，通過大量偽裝合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到使指定目標(biāo)的網(wǎng)絡(luò)或服務(wù)癱瘓中斷。

　　隨著網(wǎng)絡(luò)攻擊手法的進(jìn)步，攻擊者操控的“傀儡機(jī)”不只是計算機(jī)電腦，還有高性能服務(wù)器，甚至還有自愿加入的僵尸網(wǎng)絡(luò)。

　　本次anonymous組織發(fā)動的DDoS攻擊，就是利用了僵尸網(wǎng)絡(luò)。

　　DDoS攻擊方式有哪些？

　　DDoS攻擊手段上除了洪水型的攻擊外，還會有緩慢而堅定地發(fā)送請求以長期占用資源，一點一滴的蠶食目標(biāo)。本次針對巴西世界杯的攻擊是洪水流量攻擊，從而導(dǎo)致服務(wù)器宕機(jī)數(shù)小時。

　　從技術(shù)方面講，攻擊者常用的DDoS攻擊方式主要有以下幾種：

　　SYN/ACK Flood 攻擊：這種攻擊方法是經(jīng)典最有效的DDoS方法，主要是通過向受害主機(jī)發(fā)送大量偽造源 IP 和源端口的 SYN 或 ACK 包，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)。這種攻擊由于源頭都是偽造的，所以追蹤起來比較困難。但是，該攻擊實施起來有一定難度，需要大量高帶寬的僵尸主機(jī)。

　　TCP 全連接攻擊：這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計的。一般情況下，常規(guī)防火墻大多對于正常的 TCP 連接是放過的，但是很多網(wǎng)絡(luò)服務(wù)程序能接受的 TCP 連接數(shù)是有限的。TCP全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的 TCP 連接，直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨， 從而造成拒絕服務(wù)。種攻擊的特點是可繞過一般防火墻的防護(hù)而達(dá)到攻擊；缺點是需要找很多僵尸主機(jī)，且僵尸主機(jī)的IP 是暴露，易被追蹤。

　　刷 t 腳本攻擊：這種攻擊是跟服務(wù)器建立正常的TCP連接， 并不斷的向腳本程序提交查詢、 列表等大量耗費數(shù)據(jù)庫資源的調(diào)用。一般來說， 提交一個指令對客戶端的耗費和帶寬的占用是幾乎可以忽略的，而服務(wù)器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是非常大。攻擊者只需通過代理向目標(biāo)服務(wù)器大量遞交查詢指令，只需數(shù)分鐘就會把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)。這種攻擊的特點是可以完全繞過普通的防火墻防護(hù)， 輕松找一些代理就可實施攻擊；缺點是對付只有靜態(tài)頁面的網(wǎng)站效果會大打折扣，并且會暴露攻擊者的IP地址。

　　DDoS攻擊的目的是什么？

　　DDoS攻擊只需要通過控制僵尸電腦即可實現(xiàn)，任何熟悉黑客技術(shù)的人，都可以針對目標(biāo)發(fā)起攻擊，成本很低。所以，不只是黑客或技術(shù)人員，普通人也可以雇傭黑客發(fā)動。比如，競爭敵手、對網(wǎng)站或單位不滿的人，甚至可能是離職員工或撕毀合約的合作伙伴。

　　總之，攻擊者通過DDoS攻擊大多是為了勒索或競爭，單純搞破壞的很少。本次針對巴西世界杯的攻擊的Anonymous組織，就是表示對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議而發(fā)動DDoS攻擊。甚至，他們還制定了一個名為“攻擊世界杯行動”的計劃。

　　一定有很多網(wǎng)站說：我的網(wǎng)站小，不會引起攻擊者注意，這樣的思路恐怕是要改一改了。只要建立了網(wǎng)站，都可能遭受攻擊。并且，由于規(guī)模小的網(wǎng)站由于缺乏專業(yè)防護(hù)，反而更容易被黑客得手。

　　站長如何防御DDoS攻擊？

　　雖然完全杜絕 DDoS是不可能的，但通過適當(dāng)?shù)拇胧┑钟鵇DoS攻擊是可以做到的。因為DDoS攻擊畢竟有成本，若通過適當(dāng)?shù)霓k法增強了抵御DDoS 的能力，也就意味著增加了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄，也就相當(dāng)于成功的抵御了DDoS攻擊。因此，站長可以使用360網(wǎng)站衛(wèi)士等云防護(hù)產(chǎn)品進(jìn)行一鍵防護(hù)。

　　DDoS攻擊與防御在不斷的攻防博弈中，攻擊手段和防護(hù)手段都在不斷的更新，提前建立完備的安全防御措施是十分必要的。