我们经常可能会听说,某某的服务器被打了,被打死了,这里的打死并不一是指服务器直接死机
服务器有2个决定性参数
1:宽带,宽带越大,能传输的数据就越多
2:CPU,CPU越好能处理的运算越多
在此背景下衍生出了最为主要的2种攻击模式
1:ddos
在不考虑cpu的情况下,比如当我们访问服务器(如:浏览网站)的时候,就会涉及的数据传输,也就是宽带是仅供多少人访问的,这个前面的课程讲到过,可以复习一下:011:【网络宽带速度讲解】,假设目前的宽带仅能支持100人同时访问,响应时间为1秒,那么现在1000人同时访问呢?那么理论响应时间就是10秒,就会出现排队情况,一些人就是使用病毒控制了其他人的设备(称为肉鸡),给这些设备发送指令让其同时访问某一服务器,从而造成服务器拥堵,还有一种就是使用发包机,使用大量的DLip去模拟请求
(ddos是以消耗服务器宽带为目的的,一般不会造成服务器卡死)
2:cc
比如网站的注册功能,注册的时候需要执行数据库操作,这个过程可能涉及到大量运算,会占用系统cpu,cc攻击的原理则是虚拟大量的运算请求(如:注册),使得服务器CPU直接拉满,这类攻击一般不消耗多少宽带,如注册成功只会返回注册成功或者是1,数据包极小
(cc是以消耗服务器CPU为目的的,一般会造成服务器卡死,但一般不会消耗太多的宽带流量)
防御方法:
1:对于cc攻击只需要优化代码即可,比如注册需要认证等,减少不必要的运算
2:对于ddos攻击除了花钱升级宽带外没有什么更好的办法,当然也有封禁ip(如:禁止海外ip访问),流量清洗(判断非法请求的)等方法,但是治标不治本,理论上,ddos除了花钱升级旷代外是无法防御的,就是比你钱多还是对方肉鸡多
重点:服务器攻击是违法行为