DOS是denial of service,也就是拒绝服务***。本人在第一次听说DOS***还以为是通过cmd命令打开命令提示符界面的***行为称作DOS***呢。不知道是不是大家当时都有这个误区。
        DOS***顾名思义,拒绝服务***。是被***者的机器无法提供服就达到了***的目的。常见的DOS***都是向被***者发送大量的垃圾数据包,使被***者一直在处理这些垃圾数据包而浪费资源,同时也消耗大量的网络带宽,最后导致被***者宕机,或者网络迟缓。下面说下集中最常见的dos***方法。
       死亡之ping (ping of death)这种方法就是dos***中最常见也是最简单最容易实现的一种。其工作原理就是有***者一直向被***者发送大量的无用的ICMP包,使被***者的资源一直在处理这些无用的垃圾数据包,导致资源耗尽。
        在早期一台机器的性能很差,如果***者的带宽比被***者大,性能比被***者强,那么这种***是非常有用的,网络发展至今这种***已经被淘汰!使用这种***方法是非常遭到大虾们鄙视的。我们学习死亡之ping是因为我们尊重它!毕竟他是早期的dos***方法之一。
         比死亡之ping***方法更有效的***方法Smurf,加入死亡之ping算是明目张胆,那么Smurf则是借刀杀人。我们回忆,如果你向一台机器发出请求建立连接,其对方肯定也是要回应一条信息允许或者不允许。
        而Smurf正是利用了这个特性,它将***地址作为广播,这时有人会问“如果向广播发送数据包而所有机器在回应一条数据包那么***者岂不是死掉了?”而***者也不傻,他将源地址作为被***者的IP。所有的回应都变成了要***者的IP将大量的回应数据包发送给被***者。造成对方的网络堵塞,处理大量的回应数据包而大量耗费资源最后的目的还是拒绝服务。
         向常见的DOS***还有Synflood、Land-based、Teardrop等等,这里本人就不一一介绍了。
        Ddos是Distribution Denial of service ,也就是分布式拒绝服务***。我们拿它和DOS***比较多了一个分布式。那么究竟什么是分布式呢?
        刚刚我们理解了dos***的让对方无法提供正常的服务,Ddos也是使对方无法提供正常服务***的一种,只不过是多台机器一起使用dos***造成更大的***。通常都是一个人通知多台肉鸡对被***者发起***。如果把dos***当做是一种个人行为单枪匹马的战斗那么ddos***则是由组织有纪律的***。
        死亡之ping,万变不离其宗,我们学习死亡之ping是因为尊重它,虽然现在能用到死亡之ping的不多但是我们还是要学习它。Ddos的死亡之ping和dos的死亡之ping有什么不同呢?
        dos的死亡之ping是一个机器响***者发送大量的垃圾ICMP数据包,而Ddos则是使用多台电脑一起向***者发送大量的垃圾ICMP数据包,以达到消耗对方网络带宽,浪费对方资源导致对方无法无法提供正常的服务。
        说完了上面最傻瓜式的***方法我们说个高深的,ddos+fyn flooding***!此***方法目前没有一种合理有效的方法能够杜绝。(针对TCP/IP协议)
        TCP/IP建立连接需要3此握手原则,就拿我要访问51CTO为例;首先我要一个sny值为1的数据包给51cto,而51cto也要返回我一个syn值为1、ack值为1的数据包,我在向51cto发送ack包进行确认连接方能建立连接。如果中途发生丢包现象则由发送方继续发送同样的数据包。
        而ddos+fyn flooding***正是利用了这种特性,控制大量肉鸡向被***者仅发送syn值为1的数据包,使被***者一直尝试向***者发送syn值为1,ack值为1的数据包。持续3-5分钟认为对方不会再连接,放弃发送。如果供给量大的话任何使用TCP/IP通信的电脑都无法防御这种***行为。这就是无论多么资深多么权威的安全专家谈之色变,束手无策的***方法。(如果有发表错误的地方敬请提出。谢谢)
                                                                                                    仅此讨论请勿尝试