租用服務(wù)器一定要知道什么是DDOS及其原理？

DDOS攻擊原理

DDOS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”，那么什么又是拒絕服務(wù)（Denial of Service）呢？

可以這么理解，凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確，就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，從而達(dá)成攻擊者不可告人的目的。

雖然同樣是拒絕服務(wù)攻擊，但是DDOS和DOS還是有所不同，DDOS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”（被攻擊者入侵過(guò)或可間接利用的主機(jī)）向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布 式拒絕服務(wù)攻擊一旦被實(shí)施，攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無(wú)法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”，常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，常見 的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

就這兩種拒絕服務(wù)攻擊而言，危害較大的主要是DDOS攻擊，原因是很難防范，至于DOS攻擊， 通過(guò)給主機(jī)服務(wù)器打補(bǔ)丁或安裝防火墻軟件就可以很好地防范，后文會(huì)詳細(xì)介紹怎么對(duì)付DDOS攻擊。

舉個(gè)形象的例子來(lái)說(shuō)明：

某飯店可以容納50人同時(shí)就餐，有個(gè)商家惡意競(jìng)爭(zhēng)，雇傭了100人來(lái)這個(gè)飯店坐著不吃不喝，導(dǎo)致飯店滿滿當(dāng)當(dāng)無(wú)法正常營(yíng)業(yè)。（DDOS攻擊成功）

飯店老板當(dāng)即大怒，派人把不吃不喝搗蛋的人全都趕了出去，且不再讓他們進(jìn)來(lái)?yè)v亂，飯店恢復(fù)了正常營(yíng)業(yè)。（添加規(guī)則和黑名單進(jìn)行DDOS防御，防御成功）

主動(dòng)攻擊的商家心存不滿，這次請(qǐng)了1000人逐批次來(lái)?yè)v亂，導(dǎo)致該飯店再次無(wú)法正常營(yíng)業(yè)。（增加DDOS流量，改變攻擊方式）

飯店把那些搗亂的人轟出去只后，另一批接踵而來(lái)。此時(shí)老板將飯店?duì)I業(yè)規(guī)模擴(kuò)大，該飯店可同時(shí)容納二千人就餐，1000人同時(shí)來(lái)?yè)v亂飯店?duì)I業(yè)也不會(huì)受到影響。（增加硬防與其抗衡）