【DDoS】

     当听到这个DDoS时，是从米老师口中得到得，那天的一个晚上，真正复习中的我，当青松和王啸师父来到427时，问谁有时间可以去二楼帮个忙嘛？我当时嗖得站起来打算和他们一起去。下去之后看到了米老师，按着米老师一步一步去完成，老师问我们，知道每一步都代表啥意思吗？No。老师简单了告诉了我们一下。于是就有了下文

     DDoS 的全称是 分布式拒绝服务攻击（DDoS：Distributed Denial of Service）攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

首先从一个例子中说起什么是DDoS？

     某年某个夏天的一个中午，有两位老太太走进了一家麻辣香锅，服务员带她们找到座位，她们点菜下单，上菜，在她们吃的过程当中事情就来，两位老太太各种挑毛病，给的量不够，里面有杂物，、以后也不让别的顾客来吃饭 等等。这时把经理都惊动来了，让她们这么一闹，一耽误了正要进入餐厅吃饭的顾客，同时也影响到了周围正在用餐的顾客。嗯，网络安全领域中Dos和DDoS攻击就遵循着这些思路。（发生在身边的小栗子，也许有些不太恰当）

DDoS攻击方式

1.通过使网络过载来干扰甚至阻断正常的网络通讯

2.通过向服务器提交大量请求，使服务器超负荷

3.阻断某一用户访问服务器

4.阻断某服务与特定系统或个人的通讯

攻击现象

1.被攻击主机上有大量等待的TCP连接

2.网络中充斥着大量的无用的数据包

3.源地址为假制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

4.利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求

5.严重时会造成系统死机

分类

按照TPC/IP协议的层次可将DDoS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击。

基于ARP

ARP是无连接的协议，当收到攻击者发送来的ARP应答时，它将接收ARP应答包中提供的信息。更新ARP缓存。因此，含有错误源信息的ARP请求和含有错误目标地址信息的ARP应答均会使上层应用忙于处理这种异常而无法响应外来请求，使得目标主机丧失网络通信能力。产生拒绝服务，如ARP重定向攻击。

基于ICMP 

攻击者向一个子网的广播地址发送多个ICMP Echo 请求数据包。并将源地址伪装成想要攻击的目标主机的地址。这样，该子网上的所有主机均对此ICMP Echo请求包作出答复，向被攻击的目标主机发送数据包，使该主机受到攻击，导致网络阻塞。

基于IP

TCP/IP中的IP数据包在网络传递时，数据包可以分成更小的片段。达到目的地后在进行合并重装。在实现分段重新组装的进程中存在漏洞，缺乏必要的检查。利用IP报文分片后重装的重叠现象攻击服务器，进而引起服务器内核崩溃。如Teardrop是基于IP的攻击。

基于应用层

应用层包括SMTP,HTTP,DNS等各种应用协议。其中SMTP定义了如何在两个主机间传输邮件的过程，基于标准SMIP的邮件服务器，在客户端请求发送邮件时，是不对其身份进行验证的。另外，许多邮件服务器都允许邮件中继。攻击者利用邮件服务器持续不断地攻击目标发送垃圾邮件，大量侵占服务器资源。

【总结】有不当之处大家指出来，一起学习。