DDOS是DOS攻击中的一种手段。DoS:是DenialofService的缩写,即拒绝服务,不是DOS操作系统。引起DoS的攻击行为称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击是计算机网络带宽攻击和连接攻击。DDoS:分布式拒绝服务(DDoS:DistributedDenialofService)攻击是指利用客户端/服务器技术,将多台计算机组合为攻击平台,对一个或多个目标发起DDoS攻击,从而成倍增加拒绝服务攻击的次数。攻击的威力。举个最通俗的例子,下图是TCP通信的三次握手。如果攻击端发送第一次握手的数据后“消失”,那么服务器会继续发送第二次握手的数据,但攻击者无法发现。结果,大量的服务器资源被消耗,直到崩溃。当然,要完全理解该机制,需要对TCP有相当深入的了解。其实DOS攻击的方式有很多种,常见的有以下几种:1.SYNFLOOD利用服务器的连接缓冲区(BacklogQueue),使用特殊的程序,设置TCPHeader,连续多次发送到服务器。带有SYN标志的TCP连接请求。当服务端收到后,认为是一个还没有建立的连接请求,于是为这些请求建立一个session,并在bufferqueue中排队。如果SYN请求超过了服务器所能容纳的限制,缓冲队列已满,服务器将不再接受新的请求。来自其他合法用户的连接被拒绝。SYN请求可以不断发送,直到缓冲区充满了它自己的只有SYN标记的请求。2.IP欺骗DoS攻击这种攻击是利用RST位来实现的。假设合法用户(1.1.1.1)与服务器建立了正常连接,攻击者构造攻击TCP数据,将自己的IP伪装成1.1.1.1,向服务器发送一个带有RST位的TCP数据段。服务器收到这样的数据后,认为1.1.1.1发来的连接有错误,就会清除缓冲区中已建立的连接。此时,如果合法用户1.1.1.1再次发送合法数据,服务器已经没有这个连接了,用户必须建立新的连接。攻击过程中伪造大量IP地址,向目标发送RST数据,使服务器不为合法用户服务。3.带宽DOS攻击如果连接带宽足够大,服务器不是很大,可以发送请求消耗服务器的缓冲区,消耗服务器的带宽。这种攻击就是人多力量大,和SYN一起实施DOS是非常厉害的。这只是一次初级DOS攻击。4、自耗DOS攻击这是一种老式的攻击方式。说老套是因为老套系统有自己的BUG。如Win95(winsockv1)、CiscoIOSv.10.x等过时的系统。这种DOS攻击就是让请求的客户端IP和端口与主机的IP端口相同,发送给主机。让主机向自己发送TCP请求和连接。此类主机中的漏洞会迅速消耗资源。直接导致崩溃。这种伪装对一些身份认证系统构成了巨大的威胁。实现上述DOS攻击最重要的手段就是构造所需的TCP数据,充分利用TCP协议。这些攻击方式都是基于TCP的。DOS攻击还有其他手段。5、服务器硬盘满了。通常,如果服务器可以进行无限制的写操作,就可以成为填满硬盘的一种方式,从而引起DOS攻击,比如发送垃圾邮件。一般公司的服务器可能会把邮件服务器和WEB服务器放在一起。破坏者可以发送大量垃圾邮件,这些垃圾邮件可能全部卡在邮件队列中,或者只是卡在坏邮件队列中,直到邮箱爆裂或硬盘驱动器填满。让日志记录填满。入侵者可以构造大量的错误信息发送出去,服务器记录这些错误,可能会导致日志文件非常大,甚至会占满硬盘。同时,会让管理员痛苦地面对大量的日志,甚至无法找到入侵者的真实入侵路径。将垃圾文件添加到匿名FTP。这也会填满硬盘空间。
