相信看到此文的同学对DOS攻击比较关注,DoS是英文 Denial of Service的首字母缩写,表示拒绝服务攻击,它的工作原理简单讲就是群殴,用好多的逻辑上或者物理的机器对目标机器一起发动DoS攻击。很多资料对DDOS攻击讲解比较专业,看着高大上但对初学者过于抽象,不好理解。
下面通过几张图,为大家在普及一下DOS的基础知识。争取非专业人士看完此文也能看懂什么是DOS攻击。下面先看TCP三次握手流程。
根据三次握手的漏洞就演变出了SYN攻击方式,这是当前网络上最为常见Dos攻击类型,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷。
通过向网络服务所在端口发送大量的伪造源地址的报文,就可能造成目标服务器中的半开连接队列被占满,从而淹没了合法用户的访问(早期操作系统含有这种漏洞)。
当服务器崩溃之后,正常访问的用户就得不到服务啦。
以上介绍的这种攻击就叫做SYN-Flood洪水攻击属于DOS攻击的一种类型。
领取专属 10元无门槛券
私享最新 技术干货