Heim > Artikel > Betrieb und Instandhaltung > Was ist ddos?
Distributed Denial of Service (DDoS: Distributed Denial of Service)-Angriff bezieht sich auf die Verwendung von Client/Server-Technologie, um mehrere Computer als Angriffsplattform zu vereinen, um DDoS-Angriffe auf ein oder mehrere Ziele zu starten und dadurch die Anzahl der Denial-of-Service-Angriffe zu verdoppeln. Service-Angriffe. Die Macht von Service-Angriffen.
Normalerweise verwendet der Angreifer ein gestohlenes Konto, um das DDoS-Masterprogramm auf einem Computer zu installieren. Zu einem festgelegten Zeitpunkt kommuniziert das Masterprogramm mit einer großen Anzahl von Agentprogrammen . Der Agent wurde auf vielen Computern im Netzwerk installiert. Der Agent startet den Angriff, wenn er dazu aufgefordert wird. Mithilfe der Client/Server-Technologie kann das Masterprogramm in Sekundenschnelle Hunderte oder Tausende von Agentenläufen aktivieren.
Lassen Sie uns eine Analogie verwenden, um besser zu verstehen, was DDOS ist.
Eine Gruppe von Tyrannen versucht, den normalen Betrieb des Konkurrenzgeschäfts zu verhindern. Welche Methoden werden sie anwenden? (Dies ist nur ein Beispiel, nicht nachahmen.) Tyrannen geben vor, normale Kunden zu sein und drängen sich in die Geschäfte ihrer Konkurrenten, aber echte Käufer können nicht hineingehen, oder sie unterhalten sich immer mit den Verkäufern, sodass das Personal nicht gehen kann Kunden normal bedienen; es kann den Ladenbetreibern auch falsche Informationen liefern. Nachdem alle im Laden beschäftigt sind, stellen sie fest, dass alles umsonst ist, und verlieren schließlich die wirklich großen Kunden, was zu schweren Verlusten führt. Darüber hinaus ist es für Mobber manchmal schwierig, diese schlechten Taten alleine zu begehen, sodass viele Menschen zusammenarbeiten müssen. Nun, DoS- und DDoS-Angriffe im Bereich der Netzwerksicherheit folgen diesen Ideen.
Unter den drei Elementen der Informationssicherheit – „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ – zielt DoS (Denial of Service), ein Denial-of-Service-Angriff, genau auf die „Verfügbarkeit“ ab. Diese Angriffsmethode nutzt die Funktionsfehler der Netzwerkdienste des Zielsystems aus oder verbraucht direkt dessen Systemressourcen, wodurch das Zielsystem nicht in der Lage ist, normale Dienste bereitzustellen.
Es gibt viele Möglichkeiten, DdoS anzugreifen. Der einfachste DoS-Angriff besteht darin, vernünftige Dienstanfragen zu verwenden, um zu viele Dienstressourcen zu belegen, sodass legitime Benutzer keine Antwort vom Dienst erhalten können. Ein einzelner DoS-Angriff wird im Allgemeinen eins zu eins ausgeführt, wenn das Angriffsziel niedrige Leistungsindikatoren wie niedrige CPU-Geschwindigkeit, kleinen Speicher oder geringe Netzwerkbandbreite aufweist. Mit der Entwicklung der Computer- und Netzwerktechnologie ist die Rechenleistung des Computers rapide gestiegen, der Speicher ist stark gewachsen und es sind auch Netzwerke auf Gigabit-Ebene entstanden, was DoS-Angriffe erschwert – die Fähigkeit des Ziels, „bösartige Angriffspakete zu verdauen“. wurde stark gestärkt. Zu dieser Zeit entstanden verteilte Denial-of-Service-Angriffsmethoden (DDoS). DDoS nutzt mehr Marionettenmaschinen (Broiler), um Angriffe zu starten und Opfer in größerem Umfang anzugreifen als zuvor.
Das obige ist der detaillierte Inhalt vonWas ist ddos?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!