拒绝服务与分布式拒绝服务攻击

拒绝服务攻击介绍

• dos 拒绝服务攻击
  利用程序漏洞或一对一资源耗尽的方法对服务端发起攻击
  一对一的攻击完全拼的是各自的资源，一般情况下你的攻击机，是没有企业里服务端的资源。所以攻击不会消耗太多服务端的服务器的性能，攻击效果比较差
• ddos 分布式拒绝服务攻击
  多对一的攻击，可以有多个攻击节点对一个服务端进行攻击
  

发展史

从前
直接通过ping的方式，持续的发包，从而阻塞你的带宽
现在
勒索

DoS网络

基于巨量的flood耗尽目标网络宽带资源，如：ICMP Flood、UDP Flood

DoS协议

攻击协议漏洞发起的拒绝服务攻击，如：syn flood、ping of death、ARP、DNS、802.11、SSL

DoS应用

针对应用软件和操作系统漏洞发起的拒绝服务攻击，大量频繁访问消耗系统资源严重的应用（CC），通常表现为操作系统运行正常，网络流量不大，但服务停止响应，可以是一击毙命的，也可以是耗尽目标资源的

拒绝服务攻击协议介绍

攻击协议原理-syn flood

syn洪水是种典型的DOS攻击。效果就是服务器TCP连接资源耗尽，停止响应正常的TCP连接请求
说到原理。还得从tcp如何建立连接讲起，通信的双方最少得经过3次成功的信息交换才能进入连接全开状态，行话叫建立TCP连接的3次握手。
这个消息的墓的只有两个
【1】向A确认已做好接受数据的准备
【2】同时要求A也做好接收数据的准备
此时B向A确认已做好接收状态，并等待A的确认，连接处于半开状态，顾名思义只开一半；A收到后再次发送ACK消息给B。向B也确认做好了接收数据的准备，至此三次握手完成，“连接”就建立了，实际上只是双方都按双方的要求进入了可以接收消息的状态。以上彼此要求对方确认的“状态”主要是双方将要使用的消息序号，TCP为保证消息按发送顺序抵达接收方的上层应用，需要用消息序号来标记消息的发送先后顺序的。
TCP是“双工”连接，同时支持双向通道，也就是双方同时可向对方发送消息，其中SYN和SYN-ACK消息开启了A->B的单向通道（B获知了A的消息序号）；SYN-ACK和ACK消息开启了B->A单向通道（A获知了B的消息序号）

import random
import logging
logging.<