1. 什么是ddos攻击
首先,这种攻击是针对tcp连接的,因为tcp连接是要经过三次握手的,攻击就出现在这三次握手上,客户端做两次握手之后,就不守规矩,自个走了,但是服务器不能不守规矩,还要先等等,就在服务器等等的时候,客户端可能已经做了几千次,几万次的这种连接,于是服务器的socket被消耗殆尽,丧失了服务能力,这就是ddos攻击。 防御方法是: a .可以启用防火墙的防ddos攻击功能;b.可以限制syn半连接的数目;c. Linux服务器有一个内核参数,在socket资源达到一个数值时,服务器将在两次握手时不真正建立连接,知道第三次握手完成才建立连接。
2. 什么是长连接攻击
我们知道,http连接的过程是,客户端请求,建立连接,服务器就等待客户端发送请求数据,如果客户端不遵守规矩,建立好了连接,就是不发数据,按道理说,服务器要等到超时,才能断开连接,但是至少这段时间时间是要消耗服务器一个socket 的,客户端总是这么不守规矩地发送这种请求,服务器就会因为连接过多而拒绝正常的服务。这就是长连接攻击。
3. 什么是syn半连接
就是tcp三次握手只进行了两次,客户端因故(可能是意外,也可能是故意)不再进行第三次握手,只是服务器端就出现了一个半连接,这种半连接也是消耗服务器资源的,ddos攻击就是通过在被攻击端产生很多半连接来消耗服务器资源的。syn也是有超时时间的,服务器端不会死等下去的。
4. 什么是arp攻击
【待续】