DAY2——DDOS（1）简介概述

写在前面：本人刚入坑信息安全。。。属于小白，意在通过写的方式记录并督促学习，希望各大神高抬贵手，若有纰漏请尽情指出！

0x001——DDoS攻击简介

说DDoS肯定要说DoS，DoS全名是Denial of Service，其实翻译过来就是拒绝服务的意思。上个世纪末很多的DoS开始逐渐发展成了DDoS，DDoS翻译过来就是Distributed Denial of Service，分布式拒绝访问攻击。

目前发动DDoS攻击的方式有两种：1.发送带有恶意信息或代码的数据包破坏协议的正常工作，从而达到破坏软件通信的功能，以达到拒绝访问的目的，但这种攻击方式会随着通讯协议的修复使攻击完全失效；2.第二种方式也是最常见的一种方式，耗尽资源。耗尽资源也可以分为两种：一种是网络资源，如syn flooding attack 就是通过大量tcp请求访问使得网络阻塞，消耗了路由器宽带的网络资源，这属于是网络层或者传输层的DDoS攻击；另外一种是计算机本身的资源，属于是针对计算机内存，硬盘，CPU进行的攻击，意在消耗计算机这些方面的资源使得计算机处理速度缓慢，甚至死机，达到拒绝访问的攻击目的，这种攻击方式处于计算机的服务或者软件层面，所以算是应用层面的攻击。

现如今放DDoS成了网络安全的一大重要课题，因为现在发动这种攻击属于远程攻击，组织紧密有序，而且还极为隐秘，攻击方式通常是跳板的方式，先是入侵到一台服务器然后提权拿并到整个机房所有计算机的shell，组织成一个botnet，也称作僵尸网络，最后再命令每个机器同时对一个服务器发动DDoS的攻击，并且在攻击时候使用的是spoof IP也就是假IP，这种层层隐藏的方式，使得受害网络很难追查到凶手。

感兴趣的同学可以看一看各个平台的云服务阿里云，AWS（Amazon Web Service），都打着各种高防IP提供全套安全服务的口号，在天朝淘宝搜索一下DDoS，出现的竟然不是书籍或者教程，而是各种公司提供的防DDoS的服务，不禁令人唏嘘。

不法分子通过DDoS攻击公司网络，使其Web等服务处于瘫痪从而造成巨大的利益损失，进而向公司方面进行勒索，这可以算是网络上常见的绑架案了。并且可怕的是网络上的绑架案不比现实生活中的绑架案少，而且能够被绳之以法的人几乎很少，这就导致了这方面的攻击数量逐步增多，花样层出不穷。

持续更新。。。

参考文献：

A Survey of Defense Mechanisms Against Distributed Denial of Service Flooding Attacks（2013）

ps：该文献对DDoS在多个层面进行了详尽阐述