第二十一节 毒辣的王老师(2 / 2)
这时候,原本应该沮丧的王廉却是扬起嘴角,轻轻一笑,“小子,以为就得手了么?可没那么容易。”
他这话刚说完,那些已经成为段天狼的僵尸计算机,却突然开始对段天狼发动了一种目前网络中最为普遍,也最为有效的攻击——DDoS分布式拒绝服务攻击。
原来,早在开始考试之前,王廉就已经在这四十九台计算机中都复制好了一种病毒程序。一旦有人试图通过远程控制来遥控它,那么这种病毒程序就马上自动发作,向这台电脑发动DDoS分布式拒绝服务攻击。
在这里,小小介绍一下,什么是DDoS分布式拒绝服务攻击。
目前世界网络,一般通行的协议是TCPIP协议,而它的协议基础,就是面向连接的TCP三次握手。
所谓三次握手的过程是这样。
首先,是用户向服务器发出访问请求。
这就是TCPIP协议的第一次握手,用户要求握手。
然后,服务器对用户的身份进行确认,确认可以信任之后,他会返回信息给用户,同意访问。
这就是TCPIP协议的第二次握手,服务器要求握手。
之后,用户就会跟服务器完成连接。
这就是TCPIP协议的第三次握手,用户和服务器完成握手。
三步完成之后,用户就跟服务器连接上了,用户可以自由地浏览服务器里的内容。
而DDoS分布式拒绝服务攻击,就是在第三次握手的时候,恶意的不握手。
如果是人的话,遇到这种情况,可能会马上破口大骂,或者冲上去追打,但是服务器不会,他会很斯文地站在原地等你一会,实在等不到你,才会转身离开,这样机会造成服务器的迟滞。
对于服务器来说,一个用户出现异常,导致服务器的一个线程等待一分钟并不是什么很大的问题。
但如果有一个恶意的攻击者,操纵暴多的僵尸计算机,一起故意做出这种行为,那么服务器将为了维护一个非常大的半连接列表而消耗非常多的资源——数以十万计的半连接,即使是简单的保存并编译也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。
而这就是标准的DDoS分布式拒绝服务攻击。
面临这种攻击,以段天狼手里这种水准的计算机,除了崩溃之外,没有第二条路可走。
而这,就是王廉的后招,不可谓不毒啊。
PS:今晚十二点举行加精大会,欢迎大家光临,两百个精华,送光为止(单一ID不可重复领取),加精大会一直举行到两点。
另外,从今天开始,实行更新新法则——新书第三,一天一更,第二,两更,第一,三更,要是上了周推榜的话,不管多少名,每天四更。
也许有人说,周点怎么算,我的更新速度是别人的三四倍,我不上周点就没天理了,所以周点不算数。<div>
↑返回顶部↑