全国一起ping百度会怎么样
全国ping百度没有用,根本不用服务器做应答,ping只不过检测网络状态。
百度又不是一个服务器,你ping它你就能阻断攻击了吗,不能的,防火墙是干什么的。
百度和淘宝工作方式不一样,淘宝双十一每秒请求亿次,为了保证数据正确它会有锁机制,所以在付款时会出现服务器瘫痪。
百度不需要保证数据及时更新,你会发现百度搜索你在本地搜索和你在异地搜索同一个关键词,给出的结果不大一样,这是因为两个地区数据没同步,这种分布式服务器架构大大提高了服务器安全,同时也能把流量分流减轻服务器压力。
全国人ping百度,由于把我们的请求分配到了不同服务器,不会给百度造成多大影响。
参考:
ping这个以前还有用,现在已经无效了,大型服务器早把这个做策略自主忽略了,就是防火墙这关都过不了[泪奔]只有DDOS这种简单暴力的玩意儿加上顶尖黑客和大算力的服务器或者计算平台一起才可能真正攻破百度。
想当年(大概03年吧)国内有个小孩,为了攻破百度,踩点半年,读了几百万行程序找漏洞,才把这事儿搞定,然后人被招安,做安防了[泪奔]这么多年过去了,这些操作没点辅助根本做不到
参考:
Baidu作为一种分布式系统,ping这种数据量想把服务器宕机还是比较困难的,毕竟那么多服务器,就算只攻击一个ip,Baidu在察觉到ping流量高时直接把ping封掉就行了,或者把流量导向其他服务器。
不过ping倒一个没有分布式架构的网站还是比较容易的,例如12306,每年都有几天宕机,因为买票这种服务决定了它做不成分布系统,流量一大就不行了
参考:
先说结论, 不会怎么样.你的意思应该是ICMP洪水攻击, 这种攻击是需要预先知道对方真实IP的网络DDOS攻击. 大规模发起IP的ping请求, 耗光对方IP服务器所在线路带宽. 这种只是攻击单个固定IP比较合适, 而百度显然不是.因为百度是集群服务, 各地机房有n个IP, 即使你使用上述方法耗光了某个机房的带宽, 能怎样, 百度还有其他机房提供服务.那就把百度所有对外服务IP都进行攻击, 耗掉所有带宽. 想得很好, 这里有个问题, 你能穷举百度的所有机房的所有IP吗? 实际上非常困难. 运营商的实际线路非常复杂, 不是你能简单探测到的.再说DNS过程, 从baidu.com -> IP 这样进行穷举, 基本上是不可行的. 这层DNS解析的防护现在都非常成熟了, 解析服务器会自动发现异常流量, 然后将流量拒绝解析挡掉或者将峰值流量导向一个无效IP, 这样就保证了主干带宽不会被占满.
参考:
不会崩溃,因为大家ping的是他的各地cdn服务器而已,对于cdn来说你的ping是一根毛而已,即便你牛X把他其中一个CDN击垮了,那也只是那个节点下的用户无法访问。
参考:
这个问题首先看ping的是什么,ping的是最近的服务器节点,也就是离你最近的cdn节点,然后再看ping的本质是什么,就是发包向终端服务器,大家一起ping,终端节点的cdn服务器可能就会宕机,无法提供服务,这差不多有点类似DDoS攻击,但是这种攻击没法防御,因为都是真实用户去访问,不过百度可以做到cdn服务器不接受ping包,那么ping的意义就不大了。
从你的问题上来看宏观上会搞死百度,但是只针对这个场景的话,百度虽然无法像防御DDoS攻击那样去防御但是可以服务器不接受ping来拒绝你的请求,来抵抗恶意访问带来的影响和压力。
参考:
百度的域名做了CDN,不同地区、不同运营商ping出的地址都不同
参考:
很多人会认为,如果非常多的人一起ping一个网站,会把这个网站ping死的。
这种用ping攻击一个网站导致网站崩溃的事情,在以前是经常发生的。
但现在一般不会发生了,或者说稍微有点维护力量的网站不会被ping死的。
道理很简单。
第一,既然很多人都知道大量ping会导致一个网站宕机,那么做网站维护的人员也会把这个事当成一件发生概率很大的事,网站建好后首先要做的安全防护就是这个了。
也就是说这是业界的一个常识了,百度作为行业内数一数二的网站,早都想到了,防护措施那是妥妥的了。
第二,像百度这样的大网站,每天成千上万的人同时访问,数据量是巨大的,简单的服务器完全应付不来。
所以百度在各大城市都放了服务器,做了集群、备份、缓存、CDN、流量清洗等各种技术考虑和安全策略,既满足当地的快速访问需求,同时又分担了访问量,不至于拥塞或反应慢。
同时,各大城市之间又互为备份,一个城市有问题的时候,其他城市在后台会自动接管这个城市的访问请求。
所以,你会感觉百度好像永远在线。
第三,百度看起来是个搜索工具,但为了完成海量搜索功能,它需要巨大的后台计算能力,所以百度实际上是个技术型公司,并且还是个不一般的技术公司,那技术是相当牛的,各种网络技术、IT技术、安全技术都是最好的,要不然怎么能算大厂呢?
各种最前沿的IT技术都是这些大厂最先应用和提出来的。
谁让他们做了这些看起来简单无比但后台巨复杂的网站(应用)呢?
这叫有应用才有需求,有需求才有动力,有动力就会卓越。
所以要想把百度搞崩溃了,不是件容易的事,得是真正的技术大咖才行。
参考:
全国这么多人,一起ping的话会导致百度服务器收到大量数据,服务器直接挂掉,没有几个小时都恢复不了,导致作业不能百度了,不会做交不上作业被老师批评。
。
参考:
参考:
要讲清楚这个问题,必须说明:1.ddos攻击,dos攻击的方式和原理。
2.分布式数据中心,内容分发网络的架构和原理。
3.搜索引擎工作原理,日常通过浏览器访问所百度经历的处理流程。
4.ping命令(ICMP报文的本质),qos,防火墙数据报文处理流程。
网络设备转发原理等。
一.DOS攻击,以及DDOS攻击的方式和原理:DOS攻击(Denial of Service)拒绝服务攻击,DDOS(Distributed Denial of Service)分布式拒绝服务攻击。
两种攻击的攻击原理相同,实现方式略有区别。
答主所说的ping的方式,也是DOS攻击的一部分,属于ICMP攻击。
但是属于DOS攻击中比较low的一种。
拒绝服务攻击的本质,是通过客户端发起大量无用访问请求,来占用服务器性能资源。
网络资源,造成对于正常业务访问响应缓慢,甚至宕机无响应的情况。
通常需要攻击者研究攻击目标的系统,网络架构。
针对性对其性能瓶颈进行攻击,或对其软件系统设计缺陷,漏洞进行性能攻击。
如当年谣传一时的“死亡之ping”。
(不过软件缺陷都可以通过软件版本升级或者打补丁来解决。
而性能问题通常需要硬件升级扩容才能解决)。
如果打个比方的话,DOS攻击(拒绝服务攻击)就好比你开了一家店,这个店就好比你的服务端。
是来提供服务的,顾客就是来访问你的PC主机(客户端)。
你这家店只能同时给一个顾客提供服务处理问题,如果来的顾客比较多,就得排队了(处理队列)。
好在平时顾客也不是很多,而且你也处理的比较快,响应速度比较快顾客也比较满意。
但是DOS攻击来了后,就好比来了一群只看不买的闲人,不但占用你的时间,精力(CPU资源,内存硬盘网络资源等。
)还会使得排队队列过长(响应延迟)最后因为队列太大厅不够站了,客户没有办法进入你的商店。
(服务无响应),甚至可能出现因为客人太多把老板娘逼疯的情况,人亡店歇╮(╯_╰)╭(服务器宕机)。
DOS和DDOS的区别在于,DOS作为攻击的发起方,发起方只有一个。
可根据源IP地址进行识别拦截以及事后追踪,攻击的流量也相对较少。
DDOS是DOS攻击的升级版(分布式DOS攻击),一般通过病毒劫持肉鸡来作为DOS攻击的发起方,相比DOS攻击识别攻击流量困难,事后追溯麻烦,攻击流量相对较大。
应对DOS攻击,最好的应对方法是在网络出口(也就是外网入口),购置IDS设备(入侵检测设备,只监控不阻断。
但是会对网络管理员发出告警并记录日志方便追溯。
)ISP设备(入侵防御设备,监控并进行阻断。
并记录阻断日志。
在网络中运行可能出现转发慢,正常流量被拦截阻断情况,需要根据实际情况采购合适的IPS产品并应用合适的安全策略)防火墙(对数据报文进行过滤拦截,虽然很多防火墙支持IPS功能但是分开说,防火墙更多是针对针对IP地址,目标端口进行审计过滤,对网络性能影响不大。
)用其中的一种或者多种设备来综合进行防御。