ddos攻擊是利用什么進(jìn)行攻擊？相信很多人還不清楚，簡(jiǎn)單來(lái)說(shuō)ddos攻擊是利用中間代理的方式來(lái)進(jìn)行攻擊的，基本目前所有常見(jiàn)的DDoS攻擊都是使用這種原理來(lái)進(jìn)行攻擊的。

　　ddos攻擊是利用什么進(jìn)行攻擊？

　　利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。DDOS攻擊又稱(chēng)分布式拒絕服務(wù)攻擊。DDOS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”（被攻擊者入侵過(guò)或可間接利用的主機(jī)）向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包。

　　從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶(hù)的網(wǎng)絡(luò)包淹沒(méi)，導(dǎo)致合法用戶(hù)無(wú)法正常訪(fǎng)問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。

　　網(wǎng)絡(luò)攻擊者可向目標(biāo)機(jī)發(fā)送一個(gè)SYN的TCP包，包中的源地址被偽造成目標(biāo)機(jī)的地址。目標(biāo)機(jī)收到包后，會(huì)向自己發(fā)送一個(gè)SYN+ACK的TCP包。然后，目標(biāo)機(jī)將ACK包發(fā)送給自己，這樣就可以自己與自己建立空連接。這個(gè)空連接會(huì)一直持續(xù)，直到超時(shí)。

　　當(dāng)目標(biāo)機(jī)被這樣大量欺騙，建立大量空連接，會(huì)導(dǎo)致被攻擊的機(jī)器死循環(huán)，最終耗盡資源而死機(jī)。

　　什么是DDoS攻擊？

　　分布式拒絕服務(wù)（DDoS：Distributed Denial of Service Attack）攻擊是通過(guò)大規(guī)模互聯(lián)網(wǎng)流量淹沒(méi)目標(biāo)服務(wù)器或其周邊基礎(chǔ)設(shè)施，以破壞目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)正常流量的惡意行為。DDoS攻擊利用多臺(tái)受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來(lái)源以達(dá)到攻擊效果。利用的機(jī)器可以包括計(jì)算機(jī)，也可以包括其他聯(lián)網(wǎng)資源（如 IoT 設(shè)備）

　　攻擊者利用受控主機(jī)發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，占滿(mǎn)攻擊目標(biāo)的帶寬，使得正常請(qǐng)求無(wú)法達(dá)到及時(shí)有效的響應(yīng)DNS 響應(yīng)的數(shù)據(jù)包比查詢(xún)的數(shù)據(jù)包大，攻擊者發(fā)送的DNS查詢(xún)數(shù)據(jù)包大小一般為 60 字節(jié)左右，而查詢(xún)返回的數(shù)據(jù)包的大小通常在3000字節(jié)以上，因此放大倍數(shù)能達(dá)到50倍以上，放大效果驚人。

　　? 主要通過(guò)對(duì)系統(tǒng)維護(hù)的連接資源進(jìn)行消耗，使其無(wú)法正常連接，以達(dá)到拒絕服務(wù)的目的，此類(lèi)攻擊主要是因?yàn)門(mén)CP 安全性設(shè)計(jì)缺陷引起的。

　　? 目標(biāo)計(jì)算機(jī)響應(yīng)每個(gè)連接請(qǐng)求，然后等待握手中的最后一步，但這一步確永遠(yuǎn)不會(huì)發(fā)生，因此在此過(guò)程中耗盡目標(biāo)的資源。

　　? 消耗應(yīng)用資源攻擊通過(guò)向應(yīng)用提交大量消耗資源的請(qǐng)求，以達(dá)到拒絕服務(wù)的目的。

　　? 這種類(lèi)型的攻擊較簡(jiǎn)單的實(shí)現(xiàn)可以使用相同范圍的攻擊 IP 地址、referrer 和用戶(hù)代理訪(fǎng)問(wèn)一個(gè) URL；復(fù)雜版本可能使用大量攻擊性 IP 地址，并使用隨機(jī) referrer 和用戶(hù)代理來(lái)針對(duì)隨機(jī)網(wǎng)址。

　　看完文章就能清楚知道ddos攻擊是利用什么進(jìn)行攻擊，DDOS是一種網(wǎng)絡(luò)攻擊手法,其目的在于使目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)或系統(tǒng)資源耗盡,使服務(wù)暫時(shí)中斷或停止,導(dǎo)致其正常用戶(hù)無(wú)法訪(fǎng)問(wèn)。