艾銻知識(shí) |拒絕服務(wù)攻擊完全解析 區(qū)分DOS和DDOS

2020-03-09 14:37 作者：admin 瀏覽量：

 
在很久很久以前，有三個(gè)和尚的名字叫阿健、阿財(cái)、阿智。他們正在旅行的路途中，邊走邊談著貓的胡須、太陽(yáng)的顏色和一個(gè)人怎么才能得到快樂。

這樣，他們就來到了一個(gè)村子里。這是一個(gè)歷經(jīng)了很多苦難的村子，很多的苦難，洪水、戰(zhàn)爭(zhēng)、瘟疫……村民們疲憊不堪了，對(duì)這個(gè)世界再也沒有信心，對(duì)生活再也沒有熱情，別說不和陌生人交往，鄰居之間也彼此猜忌，沒有信任。

村子里有農(nóng)民，有茶商，有讀書人，有女裁縫，有醫(yī)生，有木匠……他們當(dāng)然也都工作，但是都只是為自己的，所以不快樂。

沒有人理睬走進(jìn)村子的和尚們，沒有人歡迎阿健、阿財(cái)、阿智，家家的窗戶都關(guān)得緊緊的。他們敲誰家的門，那么誰家干脆就關(guān)了燈，假裝家里根本就沒有人，假裝睡覺了。

“這些人不懂得什么是快樂。”三個(gè)和尚異口同聲地說。大和尚阿健說:“可是今天，我要讓他們見識(shí)一下怎么煮石頭湯。”他們撿了小樹枝生起火，把小湯鍋架在火上，在鍋里裝滿從井中打來的水。

一個(gè)小姑娘看見了，她問:“你們要干什么呀？”

“我們要煮石頭湯，還得要找三個(gè)又圓又滑的大石頭。”阿智說。

小姑娘幫和尚們?cè)谠鹤永镎业搅怂麄兯氖^，他們把石頭放在鍋?zhàn)永镏蟆?br />
“這幾塊石頭，可以煮出好喝的湯，”阿智說，“但是，我擔(dān)心鍋?zhàn)犹。蟮臏粔蚝取?rdquo;

“我媽有個(gè)大鍋?zhàn)印?rdquo;小姑娘說。小姑娘就跑去對(duì)媽媽說了這事，她媽媽竟然就答應(yīng)了，而且她媽媽還說:“我倒想要學(xué)學(xué)怎么煮石頭湯！”

原來，哪怕是在一個(gè)已經(jīng)沒有熱情的“村子”里，也是有這樣的小姑娘的；雖然同樣是對(duì)生活沒有了信心，但能心那股扔情的小火苗依然在跳動(dòng)著。

小姑娘把大鍋推到了村子的中央，和尚們點(diǎn)燃的柴火青煙飄散開來，他們翻動(dòng)著鍋中的石頭……躲在窗子后面沒有信心和熱情的人們終于打開房門走出了屋子，他們都要看一看，這石頭湯是什么！

這石頭湯是什么呢？

在攪動(dòng)著石頭湯的阿健說，如果加上了鹽和胡椒粉，石頭湯才好喝呢！

一個(gè)眼睛睜得大大看得津津有味的讀書人立即說:“我家里有！”趕緊就跑回去取了，石頭湯里加進(jìn)了鹽和胡椒粉。

阿智嘗了嘗味道，說:“照我們的經(jīng)驗(yàn)，這么大鍋的石頭湯，如果加上一些胡蘿卜，那么湯會(huì)更甜。”

“胡蘿卜？我家里有！”人群中的一個(gè)婦人說，趕忙地跑回家里拿了來，丟進(jìn)了湯里。

“要是放些洋蔥，味道是不是會(huì)更好？”阿財(cái)問。

一個(gè)農(nóng)人跑回家取來了洋蔥。

“再加些蘑菇呢？”

蘑菇也被取了來。而且還紛紛順便地帶來了面條、豌豆和包心菜。

當(dāng)每個(gè)人打開心胸付出時(shí)，其他人付出得更多。就這樣，湯鍋里的東西越來越多，餃子，豆腐，云耳，綠豆，芋頭，冬瓜，大蒜，百合，甚至人們還大喊著應(yīng)該加一點(diǎn)兒醬油！和尚們攪和著咕嘟咕嘟的湯鍋，心里感觸地想著，多么香啊，多么美味啊，村里的人多么懂得付出?。?br />
湯煮好了。村子里的人聚集在一塊兒。他們帶來了白米飯、饅頭；他們提來了茶水和燈籠。在記憶里，他們從來沒有像現(xiàn)在這樣聚在一起享用過大餐。

盛宴過后，他們說故事，唱歌，一直到深夜。他們不再鎖上門，而是紛紛熱情地邀請(qǐng)和尚們到家里去住，讓他們睡得非常舒服。

一個(gè)溫暖春天的早晨，大家依依不舍地送別阿健阿財(cái)和阿智。“謝謝你們讓我們來做客，你們是最大方的人。”和尚們說。

“應(yīng)該謝謝你們，是你們讓我們懂得了分享，有了永遠(yuǎn)的富足。”村民們說。

“還要想一想，”和尚們說:“快樂就像煮石頭湯一樣容易??！”

正因?yàn)榭鞓肥沁@樣的容易，離得那么近，所以又有什么災(zāi)難和不幸能夠真的讓人變得灰心喪氣，再也沒有興奮的精神呢？
 
 
 
 
  創(chuàng)業(yè)就是煮一場(chǎng)石頭湯，你有了個(gè)想法，也許這個(gè)想法很一般，也許這個(gè)想法很特別，總有人愿意為那些新奇的想法邁出一步，這也是極其重要的一步，因?yàn)檫@一步給到做湯的人信心和勇氣，他就更堅(jiān)定相信能做出一鍋香濃美味的湯，當(dāng)有越來越多的人加入這家企業(yè)時(shí)，有的人帶來的是才華，有的人帶來的是金錢，有的人帶來的是資源，還有的人帶來的是更多的可能性，就是這樣，在更多人的信任和選擇下，讓這家企業(yè)變得更有味道，變得更有價(jià)值，變得可以成就更多人的夢(mèng)想。
 
人生就是煮一鍋石頭湯，你出生的時(shí)候一無所有，但這不重要，因?yàn)槟銜?huì)慢慢長(zhǎng)大，就能學(xué)會(huì)了講故事，你和小朋友講故事，就讓很多小朋友成為了你的朋友，后來你又和女孩講故事，于是女孩就成為了你的女朋友，再后來你和遇到的每一個(gè)人講故事，于是你就有了工作，有的朋友，有了家庭，有了生活，有了事業(yè)，有了你現(xiàn)在的一切，無論這個(gè)故事是什么，請(qǐng)記住快樂最重要。
你又是如何煮自己人生的石頭湯？
 
艾銻知識(shí) |拒絕服務(wù)攻擊完全解析 區(qū)分DOS和DDOS
什么是拒絕服務(wù)攻擊(DOS)
DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。
什么是分布式拒絕服務(wù)攻擊(DDOS)
分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。
DDOS攻擊概念
DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了-目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少，例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包，但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包，這樣一來攻擊就不會(huì)產(chǎn)生什么效果。
這時(shí)侯分布式的拒絕服務(wù)攻擊手段（DDoS）就應(yīng)運(yùn)而生了。你理解了DoS攻擊的話，它的原理就很簡(jiǎn)單。如果說計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺(tái)攻擊機(jī)來攻擊不再能起作用的話，攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢？用100臺(tái)呢？DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻，以比從前更大的規(guī)模來進(jìn)攻受害者。
高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?，也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí)，黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí)，總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器，因?yàn)榻?jīng)過路由器的跳數(shù)少，效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的，大城市之間更可以達(dá)到2.5G的連接，這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起，攻擊者的傀儡機(jī)位置可以在分布在更大的范圍，選擇起來更靈活了。
被DDoS攻擊時(shí)的現(xiàn)象
1.被攻擊主機(jī)上有大量等待的TCP連接
2.網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假
3.制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊
4.利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求，使受害主機(jī)無法及時(shí)處理所有正常請(qǐng)求
5.嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)
DDoS攻擊對(duì)Web站點(diǎn)的影響
當(dāng)對(duì)一個(gè)Web站點(diǎn)執(zhí)行 DDoS 攻擊時(shí)，這個(gè)站點(diǎn)的一個(gè)或多個(gè)Web服務(wù)會(huì)接到非常多的請(qǐng)求，最終使它無法再正常使用。在一個(gè)DDoS攻擊期間，如果有一個(gè)不知情的用戶發(fā)出了正常的頁(yè)面請(qǐng)求，這個(gè)請(qǐng)求會(huì)完全失敗，或者是頁(yè)面下載速度變得極其緩慢，看起來就是站點(diǎn)無法使用。典型的DDoS攻擊利用許多計(jì)算機(jī)同時(shí)對(duì)目標(biāo)站點(diǎn)發(fā)出成千上萬個(gè)請(qǐng)求。為了避免被追蹤，攻擊者會(huì)闖進(jìn)網(wǎng)上的一些無保護(hù)的計(jì)算機(jī)內(nèi)，在這些計(jì)算機(jī)上藏匿DDoS程序，將它們作為同謀和跳板，最后聯(lián)合起來發(fā)動(dòng)匿名攻擊。