概念
distributed denial of service,分布式拒绝服务攻击。利用大量的机器进行分布式的海量请求发送,导致网站的服务不可用
攻击方式
利用TCP三次握手的SYN Flood攻击
黑客伪造大量的不同ip地址去发送SYN请求给一台服务器建立TCP连接,每次都是卡在服务器第二次握手返回SYN+ACK,但是黑客是不会最终返回ACK的,所以导致服务器可能为了黑客建立了大量的半连接放在等待列表里,占用了大量的资源,不停的重试,这种攻击会耗尽服务器的资源,而正常的请求就会受到影响
利用DNS查询的DNS Query Flood攻击
攻击DNS服务器。伪造大量不存在的域名,请求到DNS服务器上,导致DNS服务器不可用
利用HTTP发起的CC攻击
通过Http代理服务商请求目标服务器,导致目标服务器不可用
解决方案
可以采购云厂商的安全服务,比如DDoS高防IP,可以把攻击流量都导入到云厂商的高防IP的服务器上去,他们有专业的技术方案和算法来防御
