【服务器攻击原理讲解】

admin

我们经常可能会听说，某某的服务器被打了，被打死了，这里的打死并不一是指服务器直接死机


服务器有2个决定性参数

1：宽带，宽带越大，能传输的数据就越多


2：CPU，CPU越好能处理的运算越多

在此背景下衍生出了最为主要的2种攻击模式
1：ddos
在不考虑cpu的情况下，比如当我们访问服务器（如：浏览网站）的时候，就会涉及的数据传输，也就是宽带是仅供多少人访问的，这个前面的课程讲到过，可以复习一下：011：【网络宽带速度讲解】，假设目前的宽带仅能支持100人同时访问，响应时间为1秒，那么现在1000人同时访问呢？那么理论响应时间就是10秒，就会出现排队情况，一些人就是使用病毒控制了其他人的设备（称为肉鸡），给这些设备发送指令让其同时访问某一服务器，从而造成服务器拥堵，还有一种就是使用发包机，使用大量的DLip去模拟请求
（ddos是以消耗服务器宽带为目的的，一般不会造成服务器卡死）

2：cc
比如网站的注册功能，注册的时候需要执行数据库操作，这个过程可能涉及到大量运算，会占用系统cpu，cc攻击的原理则是虚拟大量的运算请求（如：注册），使得服务器CPU直接拉满，这类攻击一般不消耗多少宽带，如注册成功只会返回注册成功或者是1，数据包极小
（cc是以消耗服务器CPU为目的的，一般会造成服务器卡死，但一般不会消耗太多的宽带流量）


防御方法：
1:对于cc攻击只需要优化代码即可，比如注册需要认证等，减少不必要的运算

2：对于ddos攻击除了花钱升级宽带外没有什么更好的办法，当然也有封禁ip（如：禁止海外ip访问），流量清洗（判断非法请求的）等方法，但是治标不治本，理论上，ddos除了花钱升级宽带外是无法防御的，就是比你钱多还是对方肉鸡多


重点：服务器攻击是违法行为


（点击返回课程目录：https://shuxiangyage.net/forum.php?mod=viewthread&tid=1134）