DDOS與DOS的區別

0x01 在說以前,先看一些例子吧

 

還有衆所周知的中美黑客大戰,新聞我就不說了

 

0x02 什麼是DOS

DoS是Denial of Service的簡稱，即拒絕服務，形成DoS的攻擊行爲被稱爲DoS攻擊，其目的是使計算機或網絡沒法提供正常的服務。最多見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。

dos是通常針對協議漏洞的，打個比方：一家正常運營的店鋪，被競爭對手找來的惡霸騷擾，好比吃飯不給錢或者堵住門口不讓你作生意，這就屬於DOS。他是比較容易防護的

0x03 什麼是DDOS

分佈式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/服務器技術，將多個計算機聯合起來做爲攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提升拒絕服務攻擊的威力。

 簡單了來講就是經過多個肉雞對目標進行分佈式攻擊。在用惡霸來打比方：一家正常運營的店鋪，被競爭對手找來的一幫惡霸，堵門口占座位。這種攻擊很難防護。

 

0x04 DDOS的分支

DDOS又分爲不少種，如syn DDOS、NTP反射放大攻擊、CC DDOS、DNS、ping等

 

SYN DDOS:

syn是TCP/IP創建鏈接時使用的握手信號，模擬下三次握手的流程

①客戶端向服務端發起請求：「你好」 ②服務端接受請求並返回請求：「你好，給我發數據包吧」，同時還開一個進程等待客戶端發送數據。③客戶端發送數據包

若是咱們只發送①的那一步，並持續發送，而且丟棄服務端返回的數據包，那麼服務端會開不少進程等待客戶端發送數據包，若是咱們把服務端的進程打滿，服務端就五福正常運營了。

 

NTP反射放大攻擊：

ntp是一個提供時間校驗的服務，是基於UDP協議，而UDP協議能夠修改來源ip的。這樣咱們就能夠把來源ip替換成受害者ip，這樣NTP返回的數據就會發送到受害者的ip那裏。放大攻擊呢就是給NTP服務器發送一個小包，而NTP服務器返回一個大包。這樣就持續的發小包從而攻擊受害者。（有種借刀殺人的感受）

 

cc攻擊

CC攻擊的原理就是攻擊者控制某些主機不停地發大量數據包給對方服務器形成服務器資源耗盡，一直到宕機崩潰。CC主要是用來攻擊頁面的，每一個人都有這樣的體驗：當一個網頁訪問的人數特別多的時候，打開網頁就慢了，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些須要大量數據操做（就是須要大量CPU時間）的頁面，形成服務器資源的浪費，CPU長時間處於100%，永遠都有處理不完的鏈接直至就網絡擁塞，正常的訪問被停止。

 

DNS攻擊：就是攻擊DNS服務器，自行百度暴風影音ddos形成網絡中斷。

ping攻擊：就是曾經中美黑客大戰時的攻擊方式，利用方法 ping [目標ip]