¿Qué es DDoS?
El ataque distribuido de denegación de servicio (DDoS) es un método de ataque que suelen utilizar los piratas informáticos y es difícil de prevenir. Hay muchas formas de realizar ataques DoS. El ataque DoS más básico es utilizar solicitudes de servicio razonables para ocupar demasiados recursos de servicio, de modo que los usuarios legítimos no puedan obtener respuestas de servicio. El método de ataque DDOS es un tipo de método de ataque basado en el ataque DOS tradicional. Un solo ataque de DOS generalmente adopta un método uno a uno. Cuando el objetivo del ataque tiene una velocidad de CPU baja, memoria pequeña o ancho de banda de red pequeño, etc., sus indicadores de rendimiento no son altos y su efecto es obvio. Con el desarrollo de la tecnología informática y de redes, la potencia de procesamiento de las computadoras ha aumentado rápidamente, la memoria ha aumentado considerablemente y también han surgido redes de nivel gigabit, lo que dificulta los ataques DOS: el objetivo "digiere los paquetes de ataque maliciosos". "La capacidad" se ha mejorado enormemente. Por ejemplo, su software de ataque puede enviar 3000 paquetes de ataque por segundo, pero mi host y el ancho de banda de mi red pueden manejar 10,000 paquetes de ataque por segundo, por lo que el ataque no ¿Qué efecto producirá? En este momento, Surgió el método de ataque distribuido de denegación de servicio (DDOS). Si la potencia de procesamiento de las computadoras y las redes se ha multiplicado por 10 y usar una máquina de ataque para atacar ya no es efectivo, ¿qué pasa si el atacante usa 10 máquinas de ataque para atacar al mismo tiempo? ¿Qué tal si usamos 100 unidades? DDOS utiliza más máquinas títeres para lanzar ataques y atacar a las víctimas a mayor escala que antes. Por lo general, el servidor atacado presenta los siguientes síntomas: 1. Hay una gran cantidad de conexiones TCP en espera en el host atacado 2. La red está inundada con una gran cantidad de paquetes de datos inútiles con direcciones de origen falsas; se generan datos inútiles, lo que provoca que la congestión de la red impida que el host de la víctima se comunique normalmente con el mundo exterior. 4. Aprovechar los defectos en los servicios o protocolos de transmisión proporcionados por el host de la víctima para emitir repetidamente solicitudes de servicios específicos a alta velocidad, lo que hace que la víctima el host no puede procesar todas las solicitudes normales de manera oportuna 5. En casos graves, provocará que el sistema falle...
D.O.S distribuido (Denegación de servicio distribuido)
Distribuido Denegación de servicio
Este es un método de ataque de piratas informáticos. El principio simple de este ataque es: el atacante primero invade y controla algunos sitios web a través de algunos métodos de piratería comunes, instala e inicia un proceso en los servidores de estos sitios web, y este proceso obedecerá las instrucciones especiales del atacante. Cuando el atacante envía la dirección IP del objetivo del ataque como instrucción a estos procesos, estos procesos comienzan a enviar ataques al host objetivo. Este método concentra las capacidades de ancho de banda de cientos o incluso miles de servidores para atacar a un solo objetivo, lo cual es extremadamente poderoso. Bajo tal disparidad en la comparación del ancho de banda, el ancho de banda restante del objetivo atacado desaparecerá rápidamente. Una herramienta típica para este tipo de ataque es trin00. Esta herramienta se utilizó para atacar la Universidad de Minnesota en agosto de 1999. En ese momento, esta herramienta concentraba el control de al menos 227 hosts, 114 de los cuales eran servidores de Internet. Se enviaban continuamente paquetes de ataque desde estos hosts a los servidores de la Universidad de Minnesota, provocando una grave parálisis de su red.
Los administradores de sistemas de red afirman que actualmente no existe ningún software que garantice su fiabilidad y pueda resistir este tipo de ataques. No tengas nada que hacer, no seas un hacker, ¡este sitio no admite ningún tipo de piratería!