DDos攻击介绍

       第一篇文章想了很久不知道发啥，微信平台搞了这么久，好的山头都被别人霸占了，本身也是抱着玩的心态弄的，把自己平时看到好玩的东西分享给大家，不管有没有人在看，起码我在做这件事了。

       想起最近看了一段“美丽”的DDos视频，几天前，著名的开源播放器网站VLC遭到了一次规模庞大的DDoS攻击，管理员使用虚拟化工具Logstalgia将攻击的数据进行可视化，画面宏大壮丽，仿佛无数导弹同时轰炸同一个目标，有点星球大战的感觉。恰巧最近在看《白帽子讲web安全》，就借道哥的例子给大家简单说下DDos。

      DDos又称为分布式拒绝服务，DDos是利用合理的资源请求造成资源过载，导致服务不可用。比如一个停车场总共有100个车位，当100个车位停满后，再有车进来，必须等着已有车出来才行。如果已有的车一直不出去，停车场入口就会排起长队，停车场的负荷过载，不能正常工作了，这种情况就是“拒绝服务”。

      我们的系统就好比停车场。系统中的资源就是车位，资源是有限的，而服务必须一直提供下去，如果资源都已经被占用了，那么服务也将过载，导致系统停止新的响应。分布式服务将正常的请求放大若干倍，通过若干个网络节点同时发起攻击，以造成规模效应。这些网络节点往往是黑客控制的“肉鸡”，数量达到一定规模后，就形成了了一个“僵尸网络”。大型的僵尸网络甚至达到了数万、数十万的规模。如此规模的僵尸网络发起DDos攻击，几乎不可阻挡。

      常见的DDos攻击有SYN flood、UDP flood、ICMP flood等，其中SYN flood是一种最为经典的DDos攻击，发现于1996年，但至今仍然保持着强大的生命力。SYN flood 利用了TCP协议设计的缺陷，而TCP/IP协议是整个互联网的基础，牵一发而动全身，至今想修复几乎不能。

      DDos攻击具体原理和防御是一个复杂的课题，有兴趣可以自己查找资料。

     “美丽”的DDos视频地址

      http://video.sina.com.cn/v/b/102668441-2018224245.html