65【服务器攻击原理讲解】

我们经常可能会听说,某某的服务器被打了,被打死了,这里的打死并不一是指服务器直接死机

服务器有2个决定性参数

1:宽带,宽带越大,能传输的数据就越多

2:CPU,CPU越好能处理的运算越多

在此背景下衍生出了最为主要的2种攻击模式
1:ddos

在不考虑cpu的情况下,比如当我们访问服务器(如:浏览网站)的时候,就会涉及的数据传输,也就是宽带是仅供多少人访问的,这个前面的课程讲到过,可以复习一下:011:【网络宽带速度讲解】,假设目前的宽带仅能支持100人同时访问,响应时间为1秒,那么现在1000人同时访问呢?那么理论响应时间就是10秒,就会出现排队情况,一些人就是使用病毒控制了其他人的设备(称为肉鸡),给这些设备发送指令让其同时访问某一服务器,从而造成服务器拥堵,还有一种就是使用发包机,使用大量的DLip去模拟请求
(ddos是以消耗服务器宽带为目的的,一般不会造成服务器卡死)

2:cc

比如网站的注册功能,注册的时候需要执行数据库操作,这个过程可能涉及到大量运算,会占用系统cpu,cc攻击的原理则是虚拟大量的运算请求(如:注册),使得服务器CPU直接拉满,这类攻击一般不消耗多少宽带,如注册成功只会返回注册成功或者是1,数据包极小
(cc是以消耗服务器CPU为目的的,一般会造成服务器卡死,但一般不会消耗太多的宽带流量)

防御方法:

1:对于cc攻击只需要优化代码即可,比如注册需要认证等,减少不必要的运算

2:对于ddos攻击除了花钱升级宽带外没有什么更好的办法,当然也有封禁ip(如:禁止海外ip访问),流量清洗(判断非法请求的)等方法,但是治标不治本,理论上,ddos除了花钱升级旷代外是无法防御的,就是比你钱多还是对方肉鸡多

重点:服务器攻击是违法行为

相关推荐
云上艺旅1 小时前
K8S学习之基础二十九:K8S中的secret
学习·云原生·容器·kubernetes
云上艺旅1 小时前
K8S学习之基础三十一:k8s中RBAC 的核心概念
java·学习·云原生·kubernetes
@黄色海岸2 小时前
【sklearn 02】监督学习、非监督下学习、强化学习
人工智能·学习·sklearn
虾球xz2 小时前
游戏引擎学习第164天
学习·游戏引擎
视睿3 小时前
从零开始学习机器人---如何高效学习机械原理
学习·机器人·智能硬件
Shaoxi Zhang4 小时前
量化交易学习笔记02:双均线策略
笔记·学习
飞奔的马里奥4 小时前
30天学习Java第六天——super关键字
java·开发语言·学习
小呀小萝卜儿5 小时前
2025-03-13 学习记录--C/C++-PTA 练习2-9 整数四则运算
c语言·学习
小呀小萝卜儿5 小时前
2025-03-15 学习记录--C/C++-PTA 练习3-4 统计字符
c语言·学习
MC何失眠7 小时前
vulnhub靶场之stapler靶机
网络·学习·安全·web安全·网络安全