网络安全--安全设备（一）Dos

一、Dos 是什么

Dos(拒绝服务攻击,Denial-of-Service)，是一种试图通过压倒网络或服务器来阻止合法用户访问服务的攻击。

DoS攻击的案例：

1、死亡之Ping
它通过向计算机发送格式错误的Ping来工作，Ping的大小将大于互联网协议所能处理的大小，因此，会导致缓冲区溢出导致系统崩溃，并可能执行恶意代码。

2、Ping洪水
它向系统发送大量的Ping数据包，更具体地说，它发送网络控制报文协议响应请求，因为Ping需要相同数量的ICMP回响应答，如果一台计算机不能跟上这一点，那么它很容易被淹没井被摧毁

3、SYN洪水
TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

二、DDos是什么

DDos(分布式拒绝服务攻击,Distributed Denial of Service)，处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

DDOS攻击主要分为三类：

1. 流量型攻击；
2. 连接型攻击；
3. 特殊协议缺陷，
   带宽消耗型
   资源消耗型。
   DDoS攻击主要可以分为以下几类：

1、流量型攻击：
通过发送大量数据包到目标服务器，以消耗其带宽资源，导致正常流量无法通过。

2、连接型攻击