租用服務(wù)器前必須知道的DDoS及其原理

租用服務(wù)器一定要知道什么是DDOS及其原理？

DDOS攻擊原理

DDOS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”，那么什么又是拒絕服務(wù)（Denial of Service）呢？

可以這么理解，凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說拒絕服務(wù)攻擊的目的非常明確，就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問，從而達成攻擊者不可告人的目的。

雖然同樣是拒絕服務(wù)攻擊，但是DDOS和DOS還是有所不同，DDOS的攻擊策略側(cè)重于通過很多“僵尸主機”（被攻擊者入侵過或可間接利用的主機）向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布 式拒絕服務(wù)攻擊一旦被實施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源，因此，拒絕 服務(wù)攻擊又被稱之為“洪水式攻擊”，常見的DDOS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側(cè)重于通過對主機特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機死機而無法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，常見 的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

就這兩種拒絕服務(wù)攻擊而言，危害較大的主要是DDOS攻擊，原因是很難防范，至于DOS攻擊， 通過給主機服務(wù)器打補丁或安裝防火墻軟件就可以很好地防范，后文會詳細介紹怎么對付DDOS攻擊。

舉個形象的例子來說明：

某飯店可以容納50人同時就餐，有個商家惡意競爭，雇傭了100人來這個飯店坐著不吃不喝，導(dǎo)致飯店滿滿當(dāng)當(dāng)無法正常營業(yè)。（DDOS攻擊成功）

飯店老板當(dāng)即大怒，派人把不吃不喝搗蛋的人全都趕了出去，且不再讓他們進來搗亂，飯店恢復(fù)了正常營業(yè)。（添加規(guī)則和黑名單進行DDOS防御，防御成功）

主動攻擊的商家心存不滿，這次請了1000人逐批次來搗亂，導(dǎo)致該飯店再次無法正常營業(yè)。（增加DDOS流量，改變攻擊方式）

飯店把那些搗亂的人轟出去只后，另一批接踵而來。此時老板將飯店營業(yè)規(guī)模擴大，該飯店可同時容納二千人就餐，1000人同時來搗亂飯店營業(yè)也不會受到影響。（增加硬防與其抗衡）