细谈ddos攻击

一.DDoS 攻击究竟是什么？

DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。

一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。

例如：
我开了一家有五十个座位的重庆火锅店，由于用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的火锅店坐着却不点菜，让别的客人没法吃饭。

二.DDoS 攻击多少G是什么意思？

经常有人说，被攻击了，有50G流量，那多少G到底啥意思？

G指的就是带宽和流量了。例如你去访问百度，百度需要将它的页面发给你，这个页面可能有几百字节而已，但要是一直访问，百度就需要一直发送几百字节的页面给你。

一台肉鸡，10M带宽，可以不断访问直到带宽满了，那将消耗百度服务器10M的下行流量。像一般服务器对外有100M带宽，10台肉鸡就可以将网站带宽占满，正常的访问无法进入。

像IDC查询出口带宽的流量就行。如果是Linux服务器，使用ifconfig命令即可查询上行和下行的流量。

二.DDoS攻击种类

1.ICMP Flood

ICMP（Internet控制报文协议）用于在IP主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

通过对目标系统发送海量数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击。

2.UDP Flood

UDP协议是一种无连接的服务，在UDP Flood 中，攻击者通常发送大量伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。

100k bps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。上述传统的流量型攻击方式技术含量较低，伤