书香雅阁论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 647|回复: 0

【服务器攻击原理讲解】

[复制链接]

451

主题

474

帖子

158万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1581710
发表于 2023-12-23 06:01:30|字数:789 | 显示全部楼层 |阅读模式
LV10 站长

我们经常可能会听说,某某的服务器被打了,被打死了,这里的打死并不一是指服务器直接死机


服务器有2个决定性参数
1:宽带,宽带越大,能传输的数据就越多


2:CPU,CPU越好能处理的运算越多



在此背景下衍生出了最为主要的2种攻击模式
1:ddos
在不考虑cpu的情况下,比如当我们访问服务器(如:浏览网站)的时候,就会涉及的数据传输,也就是宽带是仅供多少人访问的,这个前面的课程讲到过,可以复习一下:011:【网络宽带速度讲解】,假设目前的宽带仅能支持100人同时访问,响应时间为1秒,那么现在1000人同时访问呢?那么理论响应时间就是10秒,就会出现排队情况,一些人就是使用病毒控制了其他人的设备(称为肉鸡),给这些设备发送指令让其同时访问某一服务器,从而造成服务器拥堵,还有一种就是使用发包机,使用大量的DLip去模拟请求
(ddos是以消耗服务器宽带为目的的,一般不会造成服务器卡死)

2:cc
比如网站的注册功能,注册的时候需要执行数据库操作,这个过程可能涉及到大量运算,会占用系统cpu,cc攻击的原理则是虚拟大量的运算请求(如:注册),使得服务器CPU直接拉满,这类攻击一般不消耗多少宽带,如注册成功只会返回注册成功或者是1,数据包极小
(cc是以消耗服务器CPU为目的的,一般会造成服务器卡死,但一般不会消耗太多的宽带流量)


防御方法:
1:对于cc攻击只需要优化代码即可,比如注册需要认证等,减少不必要的运算

2:对于ddos攻击除了花钱升级宽带外没有什么更好的办法,当然也有封禁ip(如:禁止海外ip访问),流量清洗(判断非法请求的)等方法,但是治标不治本,理论上,ddos除了花钱升级宽带外是无法防御的,就是比你钱多还是对方肉鸡多


重点:服务器攻击是违法行为


(点击返回课程目录https://shuxiangyage.net/forum.php?mod=viewthread&tid=1134



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|书香雅阁论坛 ( 湘ICP备17011672号-3 )

GMT+8, 2024-11-21 18:12 , Processed in 0.098609 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表