到底什么是DDoS攻击？——看了就知道

​​基本上每过一段时间，新闻就会报道某大型网站遭到DDoS攻击，导致网站瘫痪，无法正常访问的内容。今天不妨跟小编一起来了解下，常常出现的DDoS攻击，TA到底是什么？

DDoS，全称为Distributed Denial of Service即分布式拒绝服务，分布式是指攻击源来自多个不同的地方，而拒绝服务是让被攻击目标服务瘫痪，无法正常为用户提供服务。

DDoS/表现形式

DDoS的表现形式主要有两种：

一种为流量攻击，就好比一个快递服务站（服务器），服务站的大门通道（带宽）是有限的，结果突然有很多垃圾包裹（攻击数据包）一起来到快递服务站进行快递投递，服务站的大门通道（带宽）一下就被占满了，造成的后果就是正常的包裹（正常的数据包）无法被送至快递服务站，服务站无法为正常的包裹提供相应的服务。

另一种为资源耗尽攻击，（在之前内容里曾介绍过这种攻击方式，详见文末）就好比一个快递服务站（服务器），服务站的包裹处理能力是有限的（CPU、内存等处理能力），大量的包裹（攻击数据包）导致快递服务站满负荷运转（CPU、内存等满负荷），造成的后果就是正常的包裹（正常的数据包）到达服务站后，服务站由于工作满负荷，无法为正常的包裹提供相应的服务。

DDOS/攻击方式

下面简单的为大家介绍几种DDoS的攻击方式：

TCP洪水攻击——我们知道TCP建立连接需要进行三次握手，这种攻击方式利用TCP协议的这个特点，发送大量伪造的TCP连接请求，使用假冒的IP或IP段作为源地址来发送海量的请求连接的第一个握手包（SYN包），被攻击的服务器回应第二个握手包（SYN+ACK包），因为对方是假冒的IP，所以对方永远收不到服务器回应的第二个握手包且不会对服务器回应第三个握手包。

导致被攻击服务器保持大量SYN_RECV状态的“半连接”，并且会重试默认5次回应第二个握手包，塞满TCP等待连接队列，资源耗尽（CPU满负荷或内存不足），让正常的业务请求无法进行连接。

TCP全连接攻击——该攻击方式就是通过许多僵尸主机不断地与被攻击服务器建立大量真实的TCP连接，直到服务器的内存等资源被耗尽面被拖跨，从而造成拒绝服务，这种攻击的特点是由于连接是真实存在的，所以攻击可以绕过一般防火墙的防护而达到攻击目的，随着5G时代的来临和物联网的发展，物联网设备的安全性远低于PC，攻击者更容易获得大量“肉鸡”，相信僵尸主机的数量将更为庞大。

“肉鸡”：被黑客控制的可以联网的设备，比如我们的电脑、手机、路由器、服务器等等。

反射性攻击——该攻击方式靠的是黑客发送大量带有被攻击服务器IP地址的数据包给攻击主机，然后攻击主机对被攻击服务器做出大量回应，导致被攻击服务器服务瘫痪，无法再提供服务。

黑客客往往会选择那些响应包远大于请求包的服务来利用，这样才可以以较小的流量换取更大的流量，获得几倍甚至几十倍的放大效果，从而四两拨千斤。一般来说，可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。​​​​