DDoS就是Distributed Denial of Service的簡寫,就是分散式阻斷服務。
利用TCP三次握手的漏洞進行攻擊的。 (建議學習:PHP影片教學)
SYN攻擊是目前網路上最常見DDos攻擊,也是最為經典的拒絕服務攻擊,它利用了TCP協議實現上的一個缺陷,透過向網路服務所在連接埠發送大量的偽造來源位址的攻擊報文,就可能造成目標伺服器中的半開連線佇列被佔滿,從而阻止其它合法使用者進行存取。 這種攻擊早在1996年就被發現,但至今仍顯示出強大的生命力。很多作業系統,甚至防火牆、路由器都無法有效地防禦這種攻擊,而且由於它可以方便地偽造來源位址,追蹤起來非常困難。它的資料包特徵通常是,來源發送了大量的SYN包,並且缺少三次握手的最後一步握手ACK回复。
DDoS攻擊它的原理說白了就是群毆,用好多的機器對目標機器一起發動DoS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名駭客不是擁有很多機器,他是透過他的機器在網路上佔領很多的"肉雞",並且控制這些"肉雞"來發動DDoS攻擊,要不然怎麼叫做分佈式呢。還是剛才的例子,你的機器每秒能發送10個攻擊資料包,而被攻擊的機器每秒能夠接受100的資料包,這樣你的攻擊肯定不會起作用,而你再用10台或更多的機器來對被攻擊目標的機器進行攻擊的話,那結果就可想而知了。
DDoS究竟如何攻擊?
目前最流行也是最好用的攻擊方法就是使用SYN-Flood進行攻擊,SYN-Flood也就是SYN淹水攻擊。
SYN-Flood不會完成TCP三次握手的第三步,也就是不傳送確認連線的訊息給伺服器。這樣,伺服器無法完成第三次握手,但伺服器不會立即放棄,伺服器會不停的重試並等待一定的時間後放棄這個未完成的連接,這段時間叫做SYN timeout,這段時間大約30秒-2分鐘左右。若是使用者在連線時出現問題導致伺服器的一個執行緒等待1分鐘並不是什麼大不了的問題,但是若有人用特殊的軟體大量模擬這種情況,那後果就可想而知了。一個伺服器若是處理這些大量的半連接資訊而消耗大量的系統資源和網路頻寬,這樣伺服器就不會再有空餘去處理普通用戶的正常請求(因為客戶的正常請求比率很小)。這樣這台伺服器就無法運作了,這種攻擊就叫做:SYN-Flood攻擊。
更多PHP相關技術文章,請造訪PHP圖文教學欄位進行學習!
以上是ddos攻擊是利用什麼進行攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!