当前位置：首页 > news >正文

DDoS攻击的介绍和防治

news 2026/3/30 12:13:29

一.DDoS攻击是什么

DDoS攻击：dos是服务器拒绝提供服务的意思，最前面的D是分布式的意思，所以说这个大概可以理解为分布式的机器攻击服务器，占用服务器资源，使得服务器拒绝提供服务的一种攻击手段，虽然原理简单，但是攻击的成本低，效果明显，危害大。

二.DDoS攻击的分类

1.体积型攻击

也就是疯狂的向一台服务器发送很多的请求报文，使得服务器忙不过来，也就是消耗服务器的资源，使得别的正常请求来到的时候，服务器无法提供正常的响应

常见的体积型攻击有：

UDP洪流攻击：攻击者向目标发送大量UDP数据包，目标系统会尝试处理这些数据包，从而耗尽资源。

ICMP洪流攻击：攻击者发送大量ICMP回显请求（ping请求），目标系统需要处理这些请求，导致带宽耗尽。

DNS放大攻击：攻击者利用开放的DNS服务器，发送伪造源IP地址的小型请求，DNS服务器返回大量响应数据，放大攻击流量，这个也被称为反射攻击

2.协议型攻击

攻击者通过对于网络协议的漏洞进行攻击，比如TCP协议的三次握手和对于TCP协议的超时重传机制的答复机制，这样消耗服务器的连接资源

常见的协议型攻击有：

SYN洪流攻击：攻击者利用TCP三次握手过程，发送大量SYN请求，但不完成握手，使服务器资源耗尽。这样也可以实现反射攻击，当源IP地址为某一个攻击目标时

ACK洪流攻击：攻击者发送大量ACK数据包，干扰服务器的正常通信（ACK洪流攻击是一种针对TCP协议的DDoS攻击方式。攻击者通过僵尸网络向目标服务器发送大量带有ACK标志的TCP数据包。这些数据包通常伪造源IP地址，且没有合法的连接状态。目标服务器在接收到这些ACK数据包后，会尝试处理它（也就是判断这个ACK报文是否是建立了连接的），从而消耗大量资源，导致服务器无法正常响应合法请求。）。
Ping of Death攻击：攻击者发送超大或格式错误的ICMP数据包，导致目标系统崩溃（Ping of Death攻击是一种利用ICMP协议漏洞的DoS攻击。攻击者构造一个超大（超过65535字节）的ICMP Echo请求数据包，并将其分片发送到目标系统。目标系统在重组这些分片数据包时，会因超出其处理能力或存在软件缺陷而崩溃或重启。）

3. 应用层攻击

应用层攻击针对特定的应用程序或服务，通常通过看似合法的请求来消耗服务器资源

HTTP洪流攻击：攻击者发送大量HTTP GET或POST请求，使服务器无法处理合法请求

DNS查询洪流攻击：攻击者向DNS服务器发送大量查询请求，使其无法响应合法请求

其实我个人感觉这里的应用层攻击也属于体积型攻击，只是发生在应用层而已

三.DDoS攻击的防治

1.由于DDoS攻击的大多数手段都要伪造IP地址，因此我们可以在运营商的网络设备阶段查询源IP地址，看看这个IP地址是不是属于本地的网段，如果不是，则就丢弃。

2.由路由器检测出不属于这个路线的IP地址，这就是说明了这个IP是被伪造的，然后将这个报文进行丢弃

3.在服务器和设备之间加入一台流量清洗机，将不对的报文进行检测和丢弃，再将合理的报文返回给服务器

DDoS攻击的介绍和防治

一.DDoS攻击是什么

二.DDoS攻击的分类

1.体积型攻击

2.协议型攻击

3. 应用层攻击

三.DDoS攻击的防治

相关文章：

DDoS攻击的介绍和防治

UDP透传程序

深度学习pytorch之简单方法自定义9种卷积即插即用

TMS320F28P550SJ9学习笔记2：Sysconfig 配置与点亮LED

zRAM内存压缩技术：原理与实践初探

Hive 3.1 在 metastore 运行的 remote threads

大语言模型揭秘：从诞生到智能

基于模糊PID控制的供热控制系统设计Simulink仿真

宝塔找不到php扩展swoole，服务器编译安装

LeetCode 1745.分割回文串 IV：动态规划（用III或II能直接秒）

C++发展

Python：函数，return返回值与形参实参

DeepSeek 助力 Vue3 开发：打造丝滑的表格（Table）示例2: 分页和排序

pandas 文本数据处理

GCC RISCV 后端 -- GCC 后端框架的一些理解

FastGPT 源码：如何实现 “问题优化“

CSS—flex布局、过渡transition属性、2D转换transform属性、3D转换transform属性

Spring Boot Gradle 项目中使用 @Slf4j 注解

FreeRTOS系列---程序正常，但任务无法创建

linux应用：errno、perror、open、fopen

UEFI启动画面定制指南：3步实现个性化Windows启动界面

Windows 11/10扩展属性冲突：输入法与UAC的隐藏关联

别再乱调参数了！用Matlab polyfit做曲线拟合，从欠拟合到过拟合的实战避坑指南

嵌入式多线程与多进程技术详解

春节不用愁对联：春联生成模型实战，3步生成专属春联

基于python框架的船舶物流运输管理系统设计vue

March7thAssistant智能工具：3步解锁星穹铁道全场景效率提升方案

GPON OMCI抓包避坑指南：Wireshark插件版本、芯片指令与实战解析全流程

老旧Windows 7系统硬件适配难题的技术解决方案：开源社区驱动的扩展支持包

OpenClaw × 88API：不用注册 Anthropic，5 分钟让 AI Agent 接入 Claude 4.6（2026 完整教程）