拒绝服务攻击的原理和解决方式是什么_拒绝服务攻击的原理和解决方式

拒绝服务攻击

拒绝服务攻击分为两种，DDOS攻击和DOS攻击。

DDOS攻击，也称为分布式拒绝服务攻击，与DOS攻击有很大不同。

DOS攻击可以理解为利用单个主机利用目标系统应用层或系统层的漏洞，使其无法正常提供服务，而DDOS攻击一般是通过黑客控制的大量肉鸡对目标进行海量流量攻击，结合反射放大等攻击，使其无法提供服务。

首先讨论DDOS攻击。这种攻击通常在防火墙等网络设备可以看到目标的情况下，短时间内遭受大量流量攻击。最明显的表现就是网站外网无法正常访问或者访问速度非常卡，而内网可以正常访问没有问题。此时基本可以断定目标遭受了DDOS攻击。

对于这种攻击没有特别好的应对方法，只给出一些常用的建议：

1、特征丢弃，基于数据包或访问行为的特征，例如基于有效载荷的特征和数据包发送行为的特征。

2、速度限制，限制流量/访问速率。

3、限制来源，即限制来源IP或协议。

还是建议部署安全设备或者上云，防止DDOS攻击。

DOS攻击通常是由系统或应用程序漏洞引起的。最常见的应用层是apache的slowloris攻击，这也是awvs最容易扫描到的问题。msf附带了相关的扫描脚本。

此外，一些DOS攻击利用系统漏洞使服务器无法正常运行，如经典的MS12020，它可以在没有相应补丁的情况下重启任何已开启RDP服务的主机，从而导致无法正常提供服务。

遇到这种攻击时，要逐一检查系统的开放服务。如果有相关的网络设备，我们可以监控受影响主机的流量，确认被攻击的端口和服务，然后进行后续分析。