DDoS攻击原理服务器的缓冲区队列相关:
服务器不会在每次接收到SYN请求就立刻同客户端建立连接,而是为连接请求分配内存空间,建立会话,并放到一个等待队列中。如果,这个等待的队列已经满了,那么,服务器就不在为新的连接分配任何东西,直接丢弃新的请求。如果到了这样的地步,服务器就是拒绝服务了。
如果服务器接收到一个RST位信息,那么就认为这是一个有错误的数据段,会根据客户端IP,把这样的连接在缓冲区队列中清除掉。这对IP欺骗有影响,也能被利用来做DOS攻击。
上面的介绍,我们了解TCP协议,以及连接过程。要对SERVER实施拒绝服务攻击,实质上的方式就是有两个:
◆迫使服务器的缓冲区满,不接收新的请求。
◆使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接
这就是DDoS攻击原理的目标导向,那么基本的内容就向你介绍到这里,希望对你了解和掌握DDoS攻击原理的目标导向有所帮助。
