什么是DDOS攻擊？網(wǎng)站最頭痛的就是被攻擊，常見的服務(wù)器攻擊方式主要有這幾種：端口滲透、端口滲透、密碼破解、DDOS攻擊。DDOS是目前最強(qiáng)大也是最難防御的攻擊方式之一。防御DDOS是一個系統(tǒng)工程，現(xiàn)在的DDOS攻擊其破壞能力也是前所不及的。

　　什么是DDOS攻擊？

　　DDOS是英文Distributed Denial of Service的縮寫,意即分布式拒絕服務(wù)攻擊，俗稱洪水攻擊。DDOS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”（被攻擊者入侵過或可間接利用的主機(jī)）向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕服務(wù)攻擊又被稱之為“洪水攻擊”。

　　DoS攻擊、DDoS攻擊和DRDoS攻擊相信大家已經(jīng)早有耳聞了吧!DoS是Denial of Service的簡寫就是拒絕服務(wù)，而DDoS就是Distributed Denial of Service的簡寫就是分布式拒絕服務(wù),而DRDoS就是Distributed Reflection Denial of Service的簡寫,這是分布反射式拒絕服務(wù)的意思。

　　不過這3中攻擊方法最厲害的還是DDoS，那個DRDoS攻擊雖然是新近出的一種攻擊方法，但它只是DDoS攻擊的變形，它的唯一不同就是不用占領(lǐng)大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進(jìn)行攻擊的，所以對它們的防御辦法都是差不多的。

　　DoS攻擊是最早出現(xiàn)的，它的攻擊方法說白了就是單挑，是比誰的機(jī)器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展，一般的網(wǎng)站主機(jī)都有十幾臺主機(jī)，而且各個主機(jī)的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展，有的網(wǎng)絡(luò)帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了，搞不好自己的機(jī)子就會死掉。舉個這樣的攻擊例子，假如你的機(jī)器每秒能夠發(fā)送10個攻擊用的數(shù)據(jù)包，而被你攻擊的機(jī)器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包，那樣的話，你的攻擊就什么用處都沒有了，而且非常有死機(jī)的可能。要知道，你若是發(fā)送這種1Vs1的攻擊，你的機(jī)器的CPU占用率是90%以上的，你的機(jī)器要是配置不夠高的話，那你就死定了。

　　不過，科技在發(fā)展，黑客的技術(shù)也在發(fā)展。正所謂道高一尺，魔高一仗。經(jīng)過無數(shù)次當(dāng)機(jī)，黑客們終于又找到一種新的DoS攻擊方法，這就是DDoS攻擊。它的原理說白了就是群毆，用好多的機(jī)器對目標(biāo)機(jī)器一起發(fā)動DoS攻擊，但這不是很多黑客一起參與的，這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機(jī)器，他是通過他的機(jī)器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”，并且控制這些“肉雞”來發(fā)動DDoS攻擊，要不然怎么叫做分布式呢。還是剛才的那個例子，你的機(jī)器每秒能發(fā)送10攻擊數(shù)據(jù)包，而被攻擊的機(jī)器每秒能夠接受100的數(shù)據(jù)包，這樣你的攻擊肯定不會起作用，而你再用10臺或更多的機(jī)器來對被攻擊目標(biāo)的機(jī)器進(jìn)行攻擊的話，嘿嘿!結(jié)果我就不說了。

　　ddos屬于哪種攻擊類型？

　　拒絕服務(wù)攻擊（DDOS）亦稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，使服務(wù)暫時(shí)中斷或停止，導(dǎo)致其正常用戶無法訪問。當(dāng)黑客使用網(wǎng)絡(luò)上兩個或以上被攻陷的計(jì)算機(jī)作為“僵尸”向特定的目標(biāo)發(fā)動“拒絕服務(wù)”式攻擊時(shí)，稱為分布式拒絕服務(wù)攻擊（distributed denial-of-service attack，簡稱 DDoS 攻擊）。

　　DDoS 帶寬消耗攻擊可以分為兩個不同的層次；洪泛攻擊或放大攻擊。洪泛攻擊的特點(diǎn)是利用僵尸程序發(fā)送大量流量至受損的受害者系統(tǒng)，目的在于堵塞其帶寬。放大攻擊與其類似，是通過惡意放大流量限制受害者系統(tǒng)的帶寬；其特點(diǎn)是利用僵尸程序通過偽造的源 IP(即攻擊目標(biāo) IP)向某些存在漏洞的服務(wù)器發(fā)送請求，服務(wù)器在處理請求后向偽造的源 IP 發(fā)送應(yīng)答，由于這些服務(wù)的特殊性導(dǎo)致應(yīng)答包比請求包更長，因此使用少量的帶寬就能使服務(wù)器發(fā)送大量的應(yīng)答到目標(biāo)主機(jī)上。

　　ddos攻擊就可能造成目標(biāo)服務(wù)器中的半開連接隊(duì)列被占滿，從而阻止其它合法用戶進(jìn)行訪問。基本目前所有常見的DDoS攻擊都是使用這種原理來進(jìn)行攻擊的。對于企業(yè)來說遇到ddos攻擊都是一件令人頭疼的事情。