发展史
1.早期dos //单机攻击
denial of service attack,拒绝/停止服务 攻击。本质就是为了让你的服务器停止/挂了。
怎么让你挂?流量请求太多了,就挂了。
1.正常情况下
全部都是正常用户的正常请求,而且请求连接不多,所以服务器可以正常服务。
2.异常情况下
80%是坏人发出的恶意请求连接,服务器直接挂了,导致20%的正常请求也没办法正常执行了。
即所谓的,使得被攻击目标主机/肉机流量大增,导致其瘫痪。
2.后期d dos //多机同时攻击
分布式拒绝服务攻击。
多台电脑(即分布式)同时攻击主机。//多台电脑增加了黑名单的难度
如何解决
1.防火墙
原理
根据黑名单,不让黑名单ip访问服务器
分类
1)硬件防火墙
2)软件防火墙
2.隐藏真实ip
负载均衡器软件nginx对外是虚拟ip。那直接请求域名呢,怎么解决?流程:域名——cdn缓存厂商——服务器。所以如果是攻击域名而不是直接攻击泄露的真实ip,cdn缓存厂商是可以抵挡一下的。
如果真实ip泄露了怎么办?动态ip。
分布式Dos
ip很多,而且是正常的ip地址。怎么办?扩容。使得80%的请求不能击垮服务器。因为攻击的人也需要多个机器,机器越多,成本越大,这也是攻击成本。
所以解决办法是
1.临时,扩容
2.再封掉大量不良请求的ip地址
肉机
就是黑客把代理程序植入到网友的机器上,且网友不知情。然后,就把大量网友的机器当做正常的普通机器发出请求。
