舉個形象的例子你就明白了:
- 某飯店可以容納100人同時就餐,某日有個商家惡意競爭,僱傭了200人來這個飯店坐着不吃不喝,導致飯店滿滿當當無法正常營業。(DDOS攻擊成功)
- 老闆當即大怒,派人把不吃不喝影響正常營業的人全都轟了出去,且不再讓他們進來搗亂,飯店恢復了正常營業。(添加規則和黑名單進行DDOS防禦,防禦成功)
- 主動攻擊的商家心存不滿,這次請了五千人逐批次來搗亂,導致該飯店再次無法正常營業。(增加DDOS流量,改變攻擊方式)
- 飯店把那些搗亂的人轟出去只後,另一批接踵而來。此時老闆將飯店營業規模擴大,該飯店可同時容納1萬人就餐,5000人同時來搗亂飯店營業也不會受到影響。(增加硬防與其抗衡)
DDOS是Distributed Denial of Service的縮寫,翻譯成中文是“分佈式拒絕服務“攻擊,網絡中的DDOS攻擊與防禦與上面例子所述差不多,DDOS只不過是一個概稱,其下有各種攻擊方式,比如“CC攻擊、SYN攻擊、NTP攻擊、TCP攻擊、DNS攻擊等等”,現在DDOS發展變得越來越可怕,NTP攻擊漸漸成爲主流了,這意味着可以將每秒的攻擊流量放大幾百倍,比如每秒1G的SYN碎片攻擊換成NTP放大攻擊,就成爲了200G或者更多。
攻擊示意圖:
![]()
攻擊示意圖:
