什麼是拒絕服務攻擊(Dos & DDos)
DoS 拒絕服務
DDoS 分散式拒絕服務
DRDoS 分散式反射拒絕服務
CC Challenge Collapsar
如果直說DDoS肯定不全面。咱們就來講故事好了。
A B是兩個網吧。
OK,競爭關係。
0X1 A比B大,於是分出一部分資源,不停的對B網吧發起FLOOD攻擊。導致A損失一部分資源,B關門了。 這就是DoS攻擊。
0X2 A比B小。但是A有很多兄弟C,D,E,F,G網吧,甚至A還控制了一些肉雞。一起對B發起FLOOD攻擊。B又關門了。這就是DDoS攻擊。
0X3 B很大,A和他的朋友打不動了。於是他們找到了很多公網提供的服務。如redis、mongodb、memcache、NTP、UPnP..... 然後一起對這些服務發送偽造的請求。如:Hi memcache,請把緩存的數據發給我。我的IP是B。(放大了幾百倍) 這種攻擊叫反射攻擊。於是大量的反射攻擊開始了。 全球幾十萬的弱驗證開放服務一起給B發送數據。B又關門了。這就是DRDoS。
0X4 B很生氣,於是在運營商層面部署了很多硬防來清洗流量。 DDoS DRDoS 也沒辦法了。
這時候A突然發現B有一個數據查詢介面,部署在公網。如:會員信息查詢之類的。
A又聯合他的兄弟,甚至找了很多公開的免費代理。一起對這個介面進行請求。每秒幾十萬次查詢。最終B的會員資料庫掛了。B又關門了。這就是CC攻擊。
最後B報警,把A抓起來了。。
推薦閱讀: