第九十五章 DDoS攻击防御(1 / 3)

    爱去小说网 更新时间:2012-5-27 18:06:55 本章字数:3757

    屏蔽了国外的百分之八十IP请求后，星空官网的速度一下子上来了，服务器CPU使用率也降回到了低点。.

    机房里所有人都松了一口气，但沈斌却依旧是一副凝重的表情。屏蔽IP固然是可以抵一时风雨，但绝不是长久之计。对方这时主要用的是国外的肉鸡，但万一他将国内的肉鸡运用起来呢，难道再将国内的IP也屏蔽掉？

    那还不如直接将网站关闭！

    DDoS攻击啊，真是令人伤脑筋的东西。

    叶筱妖见服务器恢复了正常，机房里总算不似刚才那般紧张了，她便扯了扯沈斌的衣服，小声问道：“DDoS攻击到底是怎么回事啊？”

    叶筱妖估计是整个公司里的另类，也是唯一一个对电脑知识比较匮乏的人。她虽然也听说过DDoS的大名，却始终不甚了解。只当它是一种攻击手段，遇到DDoS了，赶紧跑就是了。现在自己加入了公司，也就是公司的一员，从前那种“敌来我逃”的策略已经不管用了。

    所以她也就变得虚心好学起来。

    对于叶筱妖的转变，沈斌还是很欣慰的，至少这位大小姐终于开悟了，懂得学习新鲜知识了。这说明她真正将自己当作公司的一员，而不是那种玩票、求新鲜的性质。

    他说道：“DDoS攻击是洪水攻击的一种，攻击发生时会产生大量的数据，就好似洪水泛滥一样。具体来说，它是网络泛洪中的一种，发生在OSI模型的第三层和第四层。”

    见叶筱妖好像有些听不明白的样子，他就细致道：“洪水攻击的原理其实是利用了TCP协议的三次握手行为。”

    “假设有两台机器A和B。A使用TCP协议连接B，在建立连接之前，A先发一个ICMP报文，也就是一个数据包给B，表示：‘我想与你联系’，这是第一次握手；B在接收到这个数据包后，利用ICMP报文中的源地址，也就是A的IP，也给A回了一个ICMP报文，说：‘真的吗？’这是第二次握手；A接到B的ICMP报文后，又给B发了一个ICMP报文，‘当然是真的。’这是第三次握手。B如果成功接到这个报文后，双方沟通完毕，B就正式和A建立TCP连接。”

    而洪水攻击，问题就出在第二次握手上。

    如果是A的请求ICMP发过去，那么请
    本章未完，点击下一页继续阅读