DDOS攻击简易介绍

DOS与DDOS攻击

DOS攻击（Denial of  Service 拒绝服务攻击）：凡是利用网络安全防护措施不足导致用户不能继续使用正常服务的攻击手段，都可以被称为是拒绝服务攻击，其目的是通过消耗网络宽带或系统资源，使网络或计算机不能提供正常的服务。

DDOS(Distributed Denial of Service ，分布式拒绝服务），凡是攻击者通过控制在网络上的傀儡主机，同时发动他们向目标主机进行拒绝服务攻击的方式称为分布式拒绝服务攻击。

DDOS的攻击原理

无论是DOS攻击还是DDOS攻击，他们都是利用合理的请求从而造成资源过载，导致服务不可用。比如一个停车场一共有100个停车位，当100个车位都停满之后，再有车想要进来就必须等已进入的车辆出去才行，。如果已有的车辆一直不出去，那么停车场将会排起长队，停车场的负荷过载，不能正常工作了，这种情况就是“拒绝服务”。

DDOS的攻击方式

（1）死亡之ping

死亡之ping是基于IP的攻击，由于单个包的长度超过了IP协议规范所规定的包长度，从而导致Windows、Linux系统受到损害。在Windows操作系统中开一个DOS窗口，之后输入：

ping -l 65535 目标地址IP -t

其中“-l”参数指的是数据的长度上限，“-t”表示的是不停的ping目标地址！

（2）SYN泛洪攻击

（3）ACK 泛洪攻击

（4）Connecting泛洪攻击

（5）HTTP Get 泛洪攻击

（6）Smurf 攻击

攻击者向一个子网的广播地址发送一个带有特定请求（如 ping  ）的包，并且将源地址伪装成要攻击的主机地址。子网上所有主机都回应广播包的请求，向被攻击主机发送应答，使得网络的带宽下降，严重情况会导致受害主机崩溃。

实施： ping请求 源地址：受害方，目的地址：广播地址

DDOS攻击的目的

DDoS攻击只需要通过控制僵尸电脑即可实现，任何熟悉黑客技术的人，都可以针对目标发起攻击，成本很低。所以，不只是黑客或技术人员，普通人也可以雇佣黑客发动。比如，竞争敌手、对网站或单位不满的人，甚至可能是离职员工或撕毁合约的合作伙伴。

总之，攻击者通过DDoS攻击大多是为了勒索或竞争，单纯搞破坏的很少。本次针对巴西世界杯的攻击的Anonymous组织，就是表示对巴西的贫困现象、腐败和警方暴力表示抗议而发动DDoS攻击。甚至，他们还制定了一个名为“攻击世界杯行动”的计划。

一定有很多网站说：我的网站小，不会引起攻击者注意，这样的思路恐怕是要改一改了。只要建立了网站，都可能遭受攻击。并且，由于规模小的网站由于缺乏专业防护，反而更容易被黑客得手。

如何防御DDOS攻击

（1）及时更新系统补丁

（2）安装查杀软硬件，及时更新病毒库

（3）设置复杂口令，减低系统被控制的可能性

（4）关闭不必要的端口与服务

（5）经常检测网络的脆弱性，发现问题及时修复。

（6）对于重要的web服务器可以建立多个镜像实现负载均衡，在一定程度上减轻DDOS的危害