隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的處理能力迅速增長，內(nèi)存大大增加，同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。這時候分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運而生了。DDoS就是利用更多的傀儡機(肉雞)來發(fā)起進攻，以比從前更大的規(guī)模來進攻受害者，網(wǎng)站受到ddos攻擊怎么辦?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

常見ddos攻擊及防御

ddos的全稱是分布式拒絕服務(wù)攻擊，既然是拒絕服務(wù)一定是因為某些原因而停止服務(wù)的，其中最重要的也是最常用的原因就是利用服務(wù)端方面資源的有限性，這種服務(wù)端的資源范圍很廣，可以簡單的梳理一個請求正常完成的過程：

1， 用戶在客戶端瀏覽器輸入請求的地址。

2 ，瀏覽器解析該請求，包括分析其中的dns以明確需要到達的遠程服務(wù)器地址。

3 ，明確地址后瀏覽器和服務(wù)器的服務(wù)嘗試建立連接，嘗試建立連接的數(shù)據(jù)包通過本地網(wǎng)絡(luò)，中間路由最終艱苦到達目標網(wǎng)絡(luò)再到達目標服務(wù)器。

4 ，網(wǎng)絡(luò)連接建立完成之后瀏覽器根據(jù)請求建立不同的數(shù)據(jù)包并且將數(shù)據(jù)包發(fā)送到服務(wù)器某個端口。

5 ，端口映射到進程，進程接受到數(shù)據(jù)包之后進行內(nèi)部的解析。

6 ，請求服務(wù)器內(nèi)部的各種不同的資源，包括后端的API以及一些數(shù)據(jù)庫或者文件等。

7 ，在邏輯處理完成之后數(shù)據(jù)包按照之前建立的通道返回到用戶瀏覽器，瀏覽器完成解析，請求完成。

怎么辦

利用建立網(wǎng)絡(luò)連接需要的網(wǎng)絡(luò)資源攻擊服務(wù)器帶寬使得正常數(shù)據(jù)包無法到達如udp的洪水攻擊，消耗前端設(shè)備的cpu資源以使得數(shù)據(jù)包不能有效轉(zhuǎn)發(fā)如icmp和一些碎片包的洪水攻擊，消耗服務(wù)器方建立正常連接需要的資源如syn flood或者就是占用大量的連接使得正常的連接無法發(fā)起。

以上是小編整理的相關(guān)知識，生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識，請繼續(xù)登錄佰佰安全網(wǎng)查看更多內(nèi)容。

責(zé)任編輯:慕丹萍