二十年前就在用的DDOS攻击,为什么一直不过时?

2023-12-01 15:36
文章标签 ddos 攻击 二十年

本文主要是介绍二十年前就在用的DDOS攻击,为什么一直不过时?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

    • 一、DOS
    • 二、DDOS
    • 三、如何防范DDOS
      • 1.可以过滤IP地址
      • 2.增加设备
      • 3.在骨干节点配置防火墙
      • 4.开启过滤
      • 5.配置DNS抗攻击
      • 6.白帽团队
    • 四、白帽子

为什么二十年前中国红客们就在用的DDOS攻击直到现在还依然是黑客们最爱的攻击方法?二十年前的攻击技术为什么还不过时?其实原因很简单。

一、DOS

要想明白DDOS就得先知道DOS,DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。

好比如一家超市最多只能容许1万个人购物,但有一天娱乐群顶流明星坤哥来了超市,从外地带来了10万个粉丝购物,超市的工作人员肯定手忙脚乱的,丢东西算错账在所难免,超市的运营就会崩溃。

在这里插入图片描述

坤哥可以理解为黑客,这10万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,超市就相当于服务器。

二、DDOS

DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。

在这里插入图片描述

三、如何防范DDOS

所谓魔高一尺道高一丈,DDOS也不是不能防的,可以用这几种方法去阻止DDOS攻击:

1.可以过滤IP地址

比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。

2.增加设备

这个比较适合有预算的企业,比如在网络架构中增加负载均衡器等网络设备,提高性能和可靠性。可以考虑使用多个服务器或云服务来分散流量,以避免单点故障和DDOS攻击的影响。

在这里插入图片描述

3.在骨干节点配置防火墙

防火墙可以做到IP地址过滤、端口过滤、应用程序过滤等,以便有效地屏蔽恶意流量和攻击。

4.开启过滤

启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。

5.配置DNS抗攻击

比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。

6.白帽团队

如果有专业的白帽团队来防护的话,系统会更安全,但所招的白帽得会安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞;还得会流量和日志分析,稍微有点风吹草动都觉察得到。

在这里插入图片描述

四、白帽子

也正是因为网络攻击的频繁发生,企业对白帽的人才需求也一直在不断上升,工作个一两年达到5位数的收入是很正常的。

在这里插入图片描述
甚至现在光靠在家挖漏洞的收入有五位数的都大有人在,只要你能给企业找出威胁存在,它们就愿意支付你赏金。

在这里插入图片描述

但现在的白帽也不是谁想当就能当的,你必须得学会这些技术才能达到企业的要求:

在这里插入图片描述

不知道去哪找资源的也可以看我自己录制的190节视频教程学习,包含了主流的攻击和防守技术,不管你是想挖漏洞还是做渗透,零基础也可以入门。

在这里插入图片描述

网络安全学习资源,粉丝可以自己去拿:网络攻防学习干货

这篇关于二十年前就在用的DDOS攻击,为什么一直不过时?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/441723

相关文章

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

令人不想回忆的DDos

免责声明:本文仅做分享!!!    目录 DDos 介绍: 常见攻击方式: 基于TCP协议的攻击 基于icmp协议的攻击 web压力测试 攻击----> 1-工具脚本 MHDDos项目 LOIC(低轨道离子炮) HOIC(高轨道离子炮) HULK OWASP HTTP POST Tors Hammer 2-在线平台 防御----> 1-高防 2-C

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS

【前端安全】浅谈XSS攻击和防范

定义 XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 大分类小分类原理非存储DOM型① 不需要经过服务器

新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

内盖夫本·古里安大学的研究人员发现了一种从隔离系统中泄露敏感数据的方法。 引入了一种称为 RAMBO(基于 RAM 的电磁隐蔽通道)的新型攻击技术。 该攻击利用计算机 RAM 产生的电磁辐射,使攻击者能够窃取加密密钥、密码、生物特征数据和文件等信息。 即使在系统与外部网络物理隔离的环境中,这种攻击也能实现。 信息泄露速度达 7.5 kB/分钟 该研究由 Morde

DDoS对策是什么?详细解说DDoS攻击难以防御的理由和对策方法

攻击规模逐年增加的DDoS攻击。据相关调查介绍,2023年最大的攻击甚至达到了700Gbps。 为了抑制DDoS攻击的危害,采取适当的对策是很重要的。 特别是在网站显示花费时间或频繁出现504错误的情况下,可能已经受到了DDoS攻击,需要尽早采取对策。 本文将介绍受到DDoS攻击时的事件、受害内容和作为DDoS对策有效的三种服务。 到底什么是DDoS攻击? 理解事件、手段和损害 D

DDoS安全防护:为您的业务保驾护航

随着互联网技术的发展,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS)攻击,已成为众多企业和个人无法忽视的风险之一。DDoS攻击是指攻击者利用多台受感染的计算机作为“僵尸”向目标发起大量合法请求,以耗尽目标资源或带宽,导致合法用户无法访问服务。 DDoS安全防护的特性 DDoS安全防护不仅能够实时监控并检测潜在的攻击威胁,还能迅速采取措施进行流量清洗,确保业务的连续性和稳定性。具体来说,

网络安全与恶意攻击:如何应对?

引言 随着技术的发展,我们的生活越来越依赖于网络。但是,这也暴露了我们的系统对各种网络威胁的脆弱性。无论是个人还是企业,网络安全都成为了我们不能忽视的话题。 网络威胁的类型 网络威胁主要有以下几种: 网络钓鱼攻击:这是一种试图通过冒充合法实体来欺骗用户提供敏感信息(例如,密码或信用卡信息)的攻击。 **恶意软件:**恶意软件是设计用来破坏、损坏或者非法获取访问权限的软件。其中包括病

经验笔记:跨站脚本攻击(Cross-Site Scripting,简称XSS)

跨站脚本攻击(Cross-Site Scripting,简称XSS)经验笔记 跨站脚本攻击(XSS:Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者将恶意脚本注入到看起来来自可信网站的网页上。当其他用户浏览该页面时,嵌入的脚本就会被执行,从而可能对用户的数据安全构成威胁。XSS攻击通常发生在Web应用程序未能充分过滤用户提交的数据时,导致恶意脚本得以传递

新型PyPI攻击技术可能导致超2.2万软件包被劫持

一种针对 Python 软件包索引(PyPI)注册表的新型供应链攻击技术已在野外被利用,并且目前正试图渗透到下游组织中。 软件供应链安全公司 JFrog 将其代号定为Revival Hijack,并称这种攻击方法可用于劫持 2.2万个现有 PyPI 软件包,并导致数十万次恶意软件包下载。这些易受攻击的软件包下载量已超过 10 万次,或已活跃超过 6 个月。 JFrog安全研究人员And