DDOS-分布式拒绝服务

DDOS 不是一种攻击，而是一大类攻击的总称。它有几十种类型，新的攻击方法还在不断发明出来。网站运行的各个环节，都可以是攻击目标。只要把一个环节攻破，使得整个流程跑不起来，拒绝任何类型服务，就达到了瘫痪服务的目的。

其中，比较常见的一种攻击是 cc 攻击。它就是简单粗暴地送来大量正常的请求，超出服务器的最大承受量，导致宕机。

 

什么是DOS和DDOS？

要了解DDOS攻击是什么，首先要了解DOS攻击的基本原理是至关重要的。

DOS仅代表拒绝服务。这项服务可以是任何类型的，例如，想象你的母亲在准备考试时没收你的手机，以帮助你学习而不会有任何分心。虽然您的母亲的意图确实是出于照顾和关注，但您将被拒绝接听电话和手机提供的任何其他服务。

对于计算机和计算机网络，或在道德黑客攻击期间，拒绝服务可以采取以下形式：

劫持网络服务器使用请求重载端口使其无法使用拒绝无线认证拒绝在Internet上提供的任何类型的服务可以从单个机器执行这种意图的攻击。虽然单机攻击更容易执行和监控，但它们也易于检测和缓解。为了解决这个问题，可以从遍布广泛区域的多个设备执行攻击。这不仅难以阻止攻击，而且几乎不可能指出主要罪魁祸首。此类攻击称为分布式拒绝服务或 DDOS攻击。

 

它是如何工作的？

解释DOS攻击的主要思想是使某个服务不可用。由于受到攻击的所有内容实际上都是在计算机上运行，因此如果可以降低计算机上的性能，则可以使服务不可用。这是DOS和DDOS的基础。

一些DOS攻击是通过使用连接请求泛滥服务器来执行的，直到服务器过载并被认为是无用的。其他通过将未分段的数据包发送到服务器来执行，而服务器无法处理。这些方法在由僵尸网络执行时，会以指数方式增加他们正在进行的破坏程度，并且难以减轻突飞猛进的增加。

 

DDOS攻击的类型

虽然有很多方法可以执行DDOS攻击，下面列出更有名的攻击方式。这些方法因其成功率和造成的损害而闻名。值得注意的是，随着技术的进步，更有创造力的人们已经设计出更加狡猾的方式来执行DOS攻击。

以下是攻击类型：

死亡之平

根据TCP / IP协议，数据包的最大大小可以是65,535字节。死亡攻击的攻击利用了这个特殊的事实。在这种类型的攻击中，攻击者在数据包片段加起来时发送超过最大数据包大小的数据包。计算机通常不知道如何处理这些数据包并最终冻结或有时完全崩溃。

反映的攻击

在这种情况下，这种类型的攻击是在僵尸网络（也称为反射器）的帮助下执行的。攻击者使用看起来像来自受害者机器的僵尸网络向一群无辜的计算机发送连接请求（这是通过欺骗数据包头中的源来完成的）。这使得计算机主机向受害计算机发送确认。由于从不同的计算机到同一台机器有多个这样的请求，这会使计算机过载并使其崩溃。这种类型也称为smurf攻击。

邮件炸弹

邮件炸弹攻击通常攻击电子邮件服务器。在这种类型的攻击中，填充有随机垃圾值的超大电子邮件将被发送到目标电子邮件服务器，而不是数据包。这通常会导致电子邮件服务器因负载突然飙升而崩溃，并使其无法使用直到修复。

Teardrop

在这种类型的攻击中，分组的分段偏移字段被滥用。IP报头中的一个字段是“片段偏移”字段，其指示包含在分段分组中的数据相对于原始分组中的数据的起始位置或偏移。如果一个分段分组的偏移和大小的总和不同于下一个分段分组的总和，则分组重叠。发生这种情况时，容易受到泪滴攻击的服务器无法重新组装数据包，从而导致拒绝服务的情况。