¿Qué es un ataque DDoS?

El nombre completo del ataque DDoS es Denegación de servicio distribuida, que significa "denegación de servicio distribuida" en chino. Utiliza una gran cantidad de servidores distribuidos legítimos para enviar solicitudes al objetivo, lo que provoca que los usuarios legítimos normales. no poder obtener servicios.

En términos sencillos, significa utilizar recursos de nodos de red, como servidores IDC, PC personales, teléfonos móviles, dispositivos inteligentes, impresoras, cámaras, etc., para lanzar una gran cantidad de solicitudes de ataque contra objetivos, lo que provoca que el servidor congestión y no poder proporcionar servicios normales al mundo exterior. Solo puede declarar el fin del juego. La descripción detallada se muestra en la siguiente figura:

Métodos de ataque DDoS

Si se produce un ataque. El servicio debe estar expuesto al público y debe proporcionar interfaces de acceso de usuarios. Estas interfaces son exactamente lo que los piratas informáticos tienen, por ejemplo: pueden usar la falla de protocolo de enlace del protocolo TCP / IP para consumir los recursos de enlace del servidor y pueden usarlos. el mecanismo sin estado del protocolo UDP para falsificar una gran cantidad de paquetes de datos UDP para bloquear el canal de comunicación...

Sí Se dice que desde el nacimiento de Internet, no han faltado los puntos de ataque explotados por DDoS, desde mecanismos de protocolo TCP/IP hasta CC, DNS, ataques de reflexión NTP e incluso ataques más avanzados y precisos que utilizan diversas vulnerabilidades de aplicaciones.