DOS&&DDOS

DOS是英文“denial-of-service attack”的缩写，中文意思是“拒绝服务攻击”，亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

DDOS是英文“distributed denial-of-service attack”的缩写，中文意思是“分布式拒绝服务攻击”，与DOS的区别在于，当黑客发动攻击时，会使用网络上两个或两个以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击。

DDoS攻击现象

被攻击主机上有大量等待的TCP连接。
网络中充斥着大量的无用的数据包，源地址为假。
制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。
利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求。
严重时会造成系统死机。

DDOS攻击方式

DDOS攻击有两种形式：带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求，占用大量网络以及器材资源，以达到瘫痪网络以及系统的目的。

带宽消耗型攻击

DDOS带宽消耗攻击分为两个不同的层次：洪泛攻击或放大攻击。

洪泛攻击：利用僵尸程序发送大量流量至受损的受害者系统，目的在于堵塞其带宽。放大攻击：通过恶意放大流量限制受害者系统的带宽；其特点是利用僵尸程序通过伪造的源IP(即攻击目标IP)向某些存在漏洞的服务器发送请求，服务器在处理请求后向伪造的源IP发送应答，由于这些服务的特殊性导致应答包比请求包更长，因此使用少量的带宽就能使服务器发送大量的应答到目标主机上。