爱去小说网 更新时间:2012-5-27 18:06:55 本章字数:3757

屏蔽了国外的百分之八十i请求后，星空官网的速度一下子上来了，服务器cu使用率也降回到了低点。

机房里所有人都松了一口气，但沈斌却依旧是一副凝重的表情。屏蔽i固然是可以抵一时风雨，但绝不是长久之计。对方这时主要用的是国外的肉鸡，但万一他将国内的肉鸡运用起来呢，难道再将国内的i也屏蔽掉？

那还不如直接将网站关闭！

ddos攻击啊，真是令人伤脑筋的东西。

叶筱妖见服务器恢复了正常，机房里总算不似刚才那般紧张了，她便扯了扯沈斌的衣服，小声问道：“ddos攻击到底是怎么回事啊？”

叶筱妖估计是整个公司里的另类，也是唯一一个对电脑知识比较匮乏的人。她虽然也听说过ddos的大名，却始终不甚了解。只当它是一种攻击手段，遇到ddos了，赶紧跑就是了。现在自己加入了公司，也就是公司的一员，从前那种“敌来我逃”的策略已经不管用了。

所以她也就变得虚心好学起来。

对于叶筱妖的转变，沈斌还是很欣慰的，至少这位大小姐终于开悟了，懂得学习新鲜知识了。这说明她真正将自己当作公司的一员，而不是那种玩票、求新鲜的性质。

他说道：“ddos攻击是洪水攻击的一种，攻击发生时会产生大量的数据，就好似洪水泛滥一样。具体来说，它是网络泛洪中的一种，发生在osi模型的第三层和第四层。”

见叶筱妖好像有些听不明白的样子，他就细致道：“洪水攻击的原理其实是利用了tc协议的三次握手行为。”

“假设有两台机器a和b。a使用tc协议连接b，在建立连接之前，a先发一个i报文，也就是一个数据包给b，表示：‘我想与你联系’，这是第一次握手；b在接收到这个数据包后，利用i报文中的源地址，也就是a的i，也给a回了一个i报文，说：‘真的吗？’这是第二次握手；a接到b的i报文后，又给b发了一个i报文，‘当然是真的。’这是第三次握手。b如果成功接到这个报文后，双方沟通完毕，b就正式和a建立tc连接。”

而洪水攻击，问题就出在第二次握手上。

如果是a的请求i发过去，那么请求里的源地址应该是a的i地址。但如果是一个非法的i报文的话，i的源地址可能并不是a的i，也许就是一个并不存在的i。如果是这样，那在第二次握手时，b也就无法找到a了，这当然就不可能发生第三次握手。

这样，b找不到a，而a又迟迟只有过了10秒，b确认这些连接资源是不合理的，才会释放掉这些资源。当然，如果是恶意攻击的话，那么a在下一个10秒还会发10000个连接包。