DOS攻击

在我们日常生活中 我们会一直碰到或者听到别人谈论 DOS攻击

DOS攻击针对网络带宽，文件系统空间容量，开放的进程或者允许的连接进行攻击 简单的来说 无论你的服务器的配置如何如何的大都无法避免，

那么DOS攻击到底是怎么攻击的 为什么这么邪乎

1、DOS攻击大部分都是制造很大没有用的流量数组，占用主机的网络，让主机没法和正常的请求通讯

2、利用TCP/IP通讯协议的缺陷发出重复请求，使得主机无法处理其他请求

3、发送无限多的没用的请求占用主机的系统资源，让主机宕机

DOS的攻击流程是什么 TCP/IP协议又是什么

在TCP/IP的协议中TCP提供很可靠的连接服务需要三次握手建立一个连接

1、首先客户端向服务器发送 一个包请求连接的包 相当与对服务器说 （HI，我来了快开门啊） 等待服务器响应

2、其次服务器收到请求确认客户端的包 同时自己也向客户端发送一个收到并同意的包 相当于 对客户端说 （好的，我开门你来吧，）并等待客户端的响应

3、客户端收到确认同意连接的包 向服务器发送 确认连接的包 相当于 （对服务器说 好的 我来了） 并处于连接状态 并开始连接

当这三个过程 没有全部完成 被称为半连接状态 当进行第二步也就是服务器 向客户端确认的时候 等待回应 假如客户端一直没有回应 服务器 会间隔一段时间重传 如果重传一定的次数 还没有回应 服务器会从队列中将该请求删除

那么DOS攻击就来了 攻击者会模拟 N多的ip向服务器发送连接请求 ，但是服务器 确认请求的时候 也就是第二步的时候 得不到客户端的回应 因为IP都是攻击者模拟的不存在的ip 这些请求长时间占用 未连接队列 导致正确的请求 被丢弃或者运行缓慢 ， 引起主机瘫痪 或者运行缓慢 达到攻击目的

或者攻击者 会发送正常的请求 但是每个正常的请求耗费巨大的服务器资源 导致正常的请求连接 不成功 但是这种请求 很好处理 暴露的IP地址 我们把IP地址拉黑就行了

那么在现在发达的互联网社会中， 如何有效的避免dos攻击呢

下面几点简单的做法

1、网络管理员在服务器安装一些三方的防dos工具 并且定期查看服务器的日志，保证所有的请求都是正确的

2、上面提到了dos攻击是 利用第二步进行攻击 那么我们了可以缩短 服务器废弃半连接的时间 我们还可以给每一个请求的IP加一个cookie 或者token 当短时间内该IP请求次数过多那么我们可以 确认受到攻击 ，来自该IP的请求全部 丢弃