¿Qué es un ataque DDoS?

DDoS: Denegación de servicio distribuida

Nombre chino: Denegación de servicio distribuida

El llamado ataque de denegación de servicio distribuida se refiere a múltiples atacantes en diferentes ubicaciones Lanzar ataques contra uno o varios objetivos al mismo tiempo, o un atacante controla varias máquinas ubicadas en diferentes lugares y utiliza estas máquinas para atacar a la víctima simultáneamente.

Dado que un ataque distribuido de denegación de servicio puede causar que muchas computadoras sean atacadas al mismo tiempo, haciendo que el objetivo del ataque no pueda usarse normalmente, una vez que ocurre el ataque, muchos sitios web grandes serán bloqueados. situación incapaz de operar.

Hay dos formas principales de ataques DDoS:

Uno es un ataque de tráfico dirigido principalmente al ancho de banda de la red, que utiliza una gran cantidad de paquetes de ataque para utilizar el ancho de banda de la red y está bloqueado. causando que los paquetes de red legítimos no puedan transmitirse para llegar al host.

El otro es un ataque de agotamiento de recursos dirigido al host del servidor. A través de una gran cantidad de paquetes de ataque, la memoria del host se agota o la CPU está ocupada por el kernel y las aplicaciones, lo que resulta en la incapacidad de proporcionar red. servicios.

Cuando se sufre un ataque DDoS, la red o el servidor mostrarán los siguientes síntomas:

Hay una gran cantidad de conexiones TCP en espera en el host atacado.

La red está inundada de una gran cantidad de paquetes de datos inútiles con direcciones de origen falsas.

Hay un gran flujo de datos inútiles, una congestión grave en la red y el host no puede comunicarse con el mundo exterior normalmente.

Las solicitudes de servicio específicas se emiten repetidamente y a alta velocidad, pero el host víctima no puede procesar todas las solicitudes normales a tiempo.

En casos graves, provocará que el sistema falle.