Red de conocimientos turísticos - Información de alquiler - ¿Qué pasará si todo el país hace ping a Baidu juntos?

¿Qué pasará si todo el país hace ping a Baidu juntos?

Hacer ping a Baidu en todo el país es inútil. No es necesario que un servidor responda. Ping solo verifica el estado de la red.

Baidu no es un servidor. ¿Puedes bloquear ataques haciendo ping? Si no, ¿qué hace un firewall?

Baidu y Taobao funcionan de manera diferente. Taobao solicita cientos de millones de veces por segundo durante Double Eleven Para garantizar que los datos sean correctos, tiene un mecanismo de bloqueo, por lo que el servidor se paralizará durante el pago. . Baidu no necesita asegurarse de que los datos se actualicen a tiempo. Encontrará que los resultados proporcionados por Baidu cuando busca localmente y cuando busca la misma palabra clave en otro lugar son diferentes. no están sincronizados. Este tipo de arquitectura de servidor distribuido mejora enormemente la seguridad del servidor y también puede desviar el tráfico para reducir la presión del servidor.

La gente de todo el país hace ping a Baidu. Dado que nuestras solicitudes se distribuyen a diferentes servidores, no tendrá mucho impacto en Baidu.

Baidu es un sistema distribuido. Es difícil desactivar el servidor haciendo ping a esta cantidad de datos. Después de todo, hay tantos servidores. Incluso si solo se ataca una IP, Baidu la detectará directamente. Alto tráfico de ping. Simplemente bloquee el ping o dirija el tráfico a otros servidores.

Sin embargo, es relativamente fácil hacer ping a un sitio web que no tiene una arquitectura distribuida. Por ejemplo, 12306 está inactivo durante unos días cada año porque el servicio de compra de entradas determina que no puede ser distribuido. sistema y tiene una gran cantidad de tráfico. No funcionará

No fallará, porque todos están haciendo ping a sus servidores CDN en varios lugares. Para CDN, su ping es solo un pelo, incluso si. Eres increíble y derribas una de sus CDN, que solo es inaccesible para los usuarios de ese nodo.

Para esta pregunta, primero observe a qué está haciendo ping. Lo que está haciendo ping es el nodo del servidor más cercano, que es el nodo CDN más cercano a usted. Luego observe la esencia del ping, que es enviar. paquetes al servidor terminal Trabajemos juntos, el servidor cdn del nodo terminal puede estar inactivo y no puede proporcionar servicios. Esto es casi similar a un ataque DDoS, pero este tipo de ataque no se puede defender porque se accede a él. Sin embargo, los usuarios reales pueden hacer que Baidu haga que el servidor cdn no acepte el paquete ping, por lo que el ping tiene poca importancia. A juzgar por su pregunta, matará a Baidu a escala macro, pero si solo se concentra en este escenario, aunque Baidu no puede defenderlo como los ataques DDoS, puede rechazar su solicitud al no aceptar pings en el servidor para resistir el impacto de ataques maliciosos. acceso y presión.

El nombre de dominio de Baidu se ha utilizado como CDN y las direcciones a las que hacen ping diferentes regiones y diferentes operadores son diferentes.

Hablemos primero de la conclusión, no importará.

p>

Debería significar un ataque de inundación ICMP. Este tipo de ataque es un ataque DDOS de red que requiere conocer la IP real de la otra parte de antemano. Inicia una solicitud de ping de IP a gran escala y consume el ancho de banda de la línea. Se encuentra el servidor IP de la otra parte. Este tipo de ataque solo es adecuado para una única IP fija. Obviamente, Baidu no lo es.

Debido a que Baidu es un servicio de clúster y hay n IP en varias salas de computadoras. Incluso si utiliza el método anterior para consumir todo el ancho de banda de una determinada sala de computadoras, ¿qué puede hacer? Baidu tiene otras salas de computadoras para brindar servicios.

Luego ataque todas las IP de servicios externos de Baidu. todo el ancho de banda. Es una buena idea. Aquí hay una pregunta. ¿Puedes agotar todas las IP en todas las salas de computadoras de Baidu? De hecho, es muy difícil. Las líneas reales del operador son muy complejas y no pueden ser detectadas fácilmente.

Hablemos del proceso DNS. Desde baidu.com -gt; IP, es básicamente inviable hacer esto de manera exhaustiva. La protección de la resolución DNS ahora está muy madura. El servidor de resolución detectará automáticamente anomalías. y luego rechazar el tráfico y bloquearlo o dirigir el tráfico pico a una IP no válida. Esto garantiza que el ancho de banda de la red troncal no estará lleno.

Para explicar este problema con claridad, debemos explicar:

1. Ataque DDOS, método y principio del ataque DOS.

2. Centro de datos distribuido, arquitectura y principios de la red de distribución de contenidos.

3. El principio de funcionamiento del motor de búsqueda y el flujo de procesamiento que experimenta Baidu al acceder a él a través del navegador a diario.

4. Comando ping (la esencia de los mensajes ICMP), qos, flujo de procesamiento de mensajes de datos del firewall. Principios de reenvío de dispositivos de red, etc.

1. Ataque DOS y los métodos y principios del ataque DDOS:

Ataque DOS (Denial of Service) ataque de denegación de servicio, DDOS (Denial of Service distribuido) denegación distribuida de ataque al servicio.

Los principios de ataque de los dos ataques son los mismos, pero los métodos de implementación son ligeramente diferentes. El método ping mencionado por el encuestado también forma parte del ataque DOS y es un ataque ICMP. Pero es un tipo relativamente bajo de ataque DOS.

La esencia de un ataque de denegación de servicio es ocupar recursos de rendimiento del servidor iniciando una gran cantidad de solicitudes de acceso inútiles a través del cliente. Los recursos de red provocan una respuesta lenta al acceso empresarial normal, o incluso tiempo de inactividad y falta de respuesta. Por lo general, requiere que el atacante estudie el sistema y la arquitectura de red del objetivo del ataque. Realizar ataques dirigidos a sus cuellos de botella de rendimiento o realizar ataques de rendimiento a sus fallas y vulnerabilidades de diseño de sistemas de software. Como el "ping de la muerte" que se rumoreaba desde hace un tiempo. (Sin embargo, los defectos de software se pueden resolver mediante actualizaciones o parches de la versión del software. Los problemas de rendimiento generalmente requieren actualizaciones y ampliaciones de hardware para resolverse).

Si haces una analogía, un ataque DOS (ataque de denegación de servicio) es como si abrieras una tienda, y esta tienda es como tu servidor. Está aquí para brindar servicios y los clientes están aquí para acceder al host de su PC (cliente). Su tienda solo puede brindar servicio a un cliente a la vez para solucionar el problema. Si vienen más clientes, tendrán que hacer cola (cola de procesamiento). Afortunadamente, no hay muchos clientes en momentos normales y puede manejarlo más rápido, responder más rápido y los clientes estarán más satisfechos. Pero cuando llega un ataque de DOS, es como un grupo de personas inactivas que simplemente no quieren comprarlo. No solo consume tiempo y energía (recursos de CPU, memoria, disco duro, recursos de red, etc.), sino que también consume mucho dinero. También hace que la cola sea demasiado larga (retraso en la respuesta). Finalmente, porque la cola es demasiado grande y no hay suficiente espacio en el lobby, por lo que los clientes no tienen forma de ingresar a su tienda. (El servicio no responde), incluso puede haber situaciones en las que demasiados clientes vuelvan loca a la jefa y la tienda se cierre (_) (el servidor no funciona).

La diferencia entre DOS y DDOS es que DOS es el iniciador del ataque, y sólo hay un iniciador.

Puede identificarse, interceptarse y rastrearse en función de la dirección IP de origen, y el tráfico de ataque es relativamente pequeño. DDOS es una versión mejorada del ataque DOS (ataque DOS distribuido). Generalmente, los virus se utilizan para secuestrar pollos de engorde como iniciadores de ataques DOS, es difícil identificar el tráfico del ataque y rastrearlo después es problemático. el tráfico de ataques es relativamente grande.

La mejor manera de lidiar con los ataques de DOS es comprar un dispositivo IDS (dispositivo de detección de intrusiones) en la salida de la red (es decir, la entrada de la red externa). Sin embargo, solo monitorea pero no bloquea. emitirá una alarma al administrador de la red y registrará registros para facilitar la trazabilidad.) Equipo ISP (equipo de prevención de intrusiones, monitoreará y bloqueará. Y registrará registros de bloqueo. Puede ocurrir un reenvío lento cuando se ejecuta en la red y se puede interceptar el tráfico normal. y bloqueado, debe comprar el equipo adecuado según la situación real de los productos IPS y aplicar las políticas de seguridad adecuadas) firewalls (filtrar e interceptar paquetes de datos). Aunque muchos firewalls admiten funciones IPS, por separado, los firewalls se centran más en auditar y filtrar direcciones IP. y puertos de destino, que tienen poco impacto en el rendimiento de la red). Utilice uno o más de estos dispositivos para una defensa integral.

Con tanta gente en todo el país, si hacen ping juntos, el servidor de Baidu recibirá una gran cantidad de datos, el servidor se colgará inmediatamente y no se recuperará durante unas horas. Como resultado, la tarea no puede ser Baidu y la tarea no se puede completar ni entregar. Ser criticado por el maestro. .

Si todo el país trabaja en conjunto, debería ser posible. La premisa es que hay que hacerlo en conjunto y no hay demoras, de lo contrario, la cantidad de datos no será suficiente. no es tan efectivo como que todo el país trabaje en conjunto

上篇: ¿Qué software se debe instalar para abrir archivos xls en teléfonos móviles Huawei? 下篇: ¿Dónde puedo encontrar un gadget 3D para extraer las dimensiones y el área de superficie de piezas 3D en formato stp?