【网络安全】电竞选手Faker遭受DDOS攻击,为什么它一直存在,我们遇到ddos攻击怎么办?

news2024/12/23 17:45:17

二十年前中国红客们就在用的DDOS攻击,直到现在还依然是黑客们最爱的攻击方法,为什么它一直存在?

Faker各位小伙伴们自然是相当熟悉了,素有着英雄联盟第一人之称的Faker,其所拥有的荣誉让无数职业选手望其项背:LCK联赛冠军、S赛四冠王、亚运会冠军等等。近日Faker遇到了一件烦心事。
在韩服Rank中Faker遭到网络攻击而导致游戏一直崩溃(类似炸房挂)。

那么首先我们先了解下DOS是什么。

一、DOS

它是一种单用户单任务的操作系统,可以直接操纵管理硬盘的文件,以DOS的形式运行。它主要是面向磁盘的系统软件,是人与机器之间的一座桥梁,是罩在机器硬件外面的一层“外壳”。用户通过一些接近于自然语言的DOS命令,就可以轻松地完成绝大多数的日常操作。

在计算机出厂时,基本都会自带一个DOS磁盘操作系统。在Windows 95以前,DOS是PC兼容电脑的最基本配备,而MS-DOS则是最普遍使用的PC兼容DOS。但随着计算机技术的发展,DOS逐渐被更先进的操作系统所取代,如Windows操作系统。

DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。

相当于某一百万博主突然带队去单个直播间打pk一个道理,“粉丝”众人的力量是有目共睹的。“百万博主”可以理解为黑客,这百万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,直播间就相当于服务器。

在这里插入图片描述

二、DDOS

DDOS比DOS更诡异的就是分布式,是一种特殊形式的网络攻击行为。在这种攻击中,攻击者利用大量联网主机作为攻击源,通过发送大量请求或数据包来占用目标服务器或网络的带宽和系统资源,使得目标无法处理正常请求或提供正常服务。

DDoS攻击可以分为多种类型,包括网络层攻击、传输层攻击、会话层攻击和应用层攻击。由于攻击源分布在不同的地方,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,它可以利用更多的机器和带宽来发起攻击,所以这也是DDOS攻击一直存在的原因。
在这里插入图片描述

三、我们如何防范DDOS

所谓魔高一尺道高一丈,DDOS也不是不能防的,可以用这几种方法去阻止DDOS攻击:

1.可以过滤IP地址
比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。

2.增加设备
这个比较适合有预算的企业,比如在网络架构中增加负载均衡器等网络设备,提高性能和可靠性。可以考虑使用多个服务器或云服务来分散流量,以避免单点故障和DDOS攻击的影响。
在这里插入图片描述

3.在骨干节点配置防火墙

防火墙可以做到IP地址过滤、端口过滤、应用程序过滤等,以便有效地屏蔽恶意流量和攻击。

4.开启过滤

启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。

5.配置DNS抗攻击

比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。

6.白帽团队

如果有专业的白帽团队来防护的话,系统会更安全,但所招的白帽得会安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞;还得会流量和日志分析,稍微有点风吹草动都觉察得到。

在这里插入图片描述

四、白帽子

也正是因为网络攻击的频繁发生,企业对白帽的人才需求也一直在不断上升,工作个一两年达到5位数的收入是很正常的。

在这里插入图片描述
甚至现在光靠在家挖漏洞的收入有五位数的都大有人在,只要你能给企业找出威胁存在,它们就愿意支付你赏金。
在这里插入图片描述
但现在的白帽也不是谁想当就能当的,你必须得学会这些技术才能达到企业的要求:
在这里插入图片描述
前面提的这些技术我都整理录制成了视频教程,学完可以达到黑客高手的水平,想打CTF比赛或者挖漏洞都没有问题,关键是你能否坚持学完它。
在这里插入图片描述

网络安全/黑客技术/渗透测试等技术教程合集:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击哦)

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1460983.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LabVIEW开发J-TEXT实时控制系统

LabVIEW开发J-TEXT实时控制系统 随着核聚变研究的不断深入,对实验装置的控制系统提出了更高的要求,尤其是在实时控制和数据处理方面。J-TEXT(Joint Texas Experimental Tokamak),作为一种先进的托卡马克装置&#xff…

Git基础(22):创建私人令牌和下拉代码

如何创建令牌和拉取项目代码 创建一个令牌,这里以gitee为例,注意将生成的令牌复制保存下拉 打开git bash 窗口,使用命令拉取项目 git clone https://oauth2:你的令牌项目地址(不要带https) #示例 git clone https://oauth2:845579xxxxxxxxx…

计算机组成原理(4)-----Cache的原理及相关知识点

目录 1.Cache的原理 2.Cache的性能 3.Cache和主存的映射方式 (1)全相联映射 (2)直接映射 (3)组相联映射 4.替换算法 (1)随机算法(RAND) (2)先进先出算法(FIFO) (3)近期最少使用(LRU) (4)最近不经…

基于springboot休闲娱乐代理售票系统源码和论文

网络的广泛应用给生活带来了十分的便利。所以把休闲娱乐代理售票管理与现在网络相结合,利用java技术建设休闲娱乐代理售票系统,实现休闲娱乐代理售票的信息化。则对于进一步提高休闲娱乐代理售票管理发展,丰富休闲娱乐代理售票管理经验能起到…

深入浅出JVM(一)之Hotspot虚拟机中的对象

本篇文章思维导图 对象的创建 对象的创建可以分为五个步骤:检查类加载,分配内存,初始化零值,设置对象头,执行实例构造器 类加载检查 HotSpot虚拟机遇到一条new指令,会先检查能否在常量池中定位到这个类的符号引用,检查这个类是否类加载过 没有类加载过就去类加载类加载过就进…

【前端素材】推荐实用的后台管理系统ebazer电商平台模板(附带源码)

一、需求分析 后台管理系统网站是指用于管理和控制网站、应用程序或系统后台运行的管理工具。它通常是网站或应用程序的管理者、管理员或内容编辑人员使用的界面,具有一系列功能来管理用户、内容、数据和系统设置。以下是后台管理系统网站的功能和特点:…

Puppeteer 使用实战:如何将自己的 CSDN 专栏文章导出并用于 Hexo 博客(二)

文章目录 上一篇效果演示Puppeteer 修改浏览器的默认下载位置控制并发数错误重试并发控制 错误重试源码 上一篇 Puppeteer 使用实战:如何将自己的 CSDN 专栏文章导出并用于 Hexo 博客(一) 效果演示 上一篇实现了一些基本功能,…

压缩感知为什么要进行“不相干欠采样”?

压缩感知理论的三个核心要素。1、不相干性信号欠采样;2、稀疏变换;3、非线性迭代重建。 为了通俗解释“不相干性信号欠采样”,我们可以借用一种生活中的例子——拼图。 例子 想象一下,我们有一张由数百片拼图块组成的完整画面。…

Java项目:20 基于SSM实现的支教管理系统

作者主页:源码空间codegym 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文中获取源码 项目介绍 ssm支教管理系统(前台后台) 前台角色:支教学校志愿者 支教学校功能模块:支教学校查询报名职位…

Oracle conn / as sysdba遇到ORA-01031: insufficient privileges错误

背景 oracle 突然挂了,处于锁定状态,然后打算重新启动一下子。 遂 sqlplus /nolog conn / as sysdba 然后就出现了以下错误。。 ORA-01031: insufficient privileges 1.查了一圈,有说是 计算机 》 管理》本地用户和组》组》ORA_DBA&am…

《Linux运维总结:Ubuntu22.04忘记root密码解决方案》

一、解决方法 1、首先重新启动Ubuntu系统,然后快速按下shift键,以调出grub启动菜单,如下图所示: 2、在这里我们选择第二个(Advance options for Ubuntu),选中后按下Enter键,如下图所…

三维GIS开发的就业前景

一、前言 三维GIS是一个伪概念,GIS是地理信息系统,三维GIS就是三维地理信息系统,在课本上,专业概念上,也没有这一说法吧,所以三维GIS,就是技术人员造概念拼凑造出来的,本质上就是GIS三维可视化…

车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术

车载软件架构Adaptive AUTOSAR —— 身份和访问管理和加密技术 我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师(Wechat:gongkenan2013)。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 本就是小人物,输了就是输了,不要在意别人怎么看自己。…

FreeRTOS学习笔记——(任务调度)

这里写目录标题 一、开启任务调度器(熟悉)二、启动第一个任务(熟悉)2.1,prvStartFirstTask ()2.2, vPortSVCHandler () 三、任务切换(掌握) 一、开启任务调度器(熟悉&…

【C++初阶】类和对象(中)

目录 一.类的6个默认成员函数 1.知识引入 ​编辑 2.构造函数 (1)概念 (2)语法特性 (3)特征 ①问题引入1 ②问题引入2 (缺少默认构造函数) 3.析构函数 (1)概念 (2)特性 4.拷贝构造函数 (1)概念 (2)特征 ①拷贝构造函数是构造函数的一…

css伪类函数 :is()、:where()、:has()、:not()

本文主要描述:is()、:where()、:has()、:not(),四个方法大部分内容相同,首先主要讲:is()方法,并根据:is()方法与:where()、:has()、:not()方法的不同来说明这三种方法的特性 :is() 使用方法 选择器特定性 安全性 伪类和伪元素的支持 :前…

Java 后端面试指南

面试指南 TMD,一个后端为什么要了解那么多的知识,真是服了。啥啥都得了解 MySQL MySQL索引可能在以下几种情况下失效: 不遵循最左匹配原则:在联合索引中,如果没有使用索引的最左前缀,即查询条件中没有包含…

【elasticsearch实战】知识库文件系统检索工具FSCrawler

需求背景 最近有一个需求需要建设一个知识库文档检索系统,这些知识库物料附件的文档居多,有较多文档格式如:PDF, Open Office, MS Office等,需要将这些格式的文件转化成文本格式,写入elasticsearch 的全文检索索引&am…

YOLO-World:实时开放词汇目标检测

paper:https://arxiv.org/pdf/2401.17270.pdf Github:GitHub - AILab-CVC/YOLO-World: Real-Time Open-Vocabulary Object Detection online demo:https://huggingface.co/spaces/stevengrove/YOLO-World 目录 0. 摘要 1. 引言 2. 相关工…

解决docker中运行的jar包连不上数据库

目录 数据库主机地址设置问题: 网络连接问题: 数据库端口映射: 数据库认证问题: 数据库服务是否正常运行: 日志查看: 如果在 Docker 中运行的 JAR 包无法连接到数据库,有几个可能的原因和…