DDoS攻擊

DDoS攻擊原理

　　隨着計算機的處理能力顯著增長，內存不斷增大、網速的不斷提升，普通的Dos攻擊已經不能對服務器形成攻擊。DDos攻擊主要是利用公網組織數量龐大的計算機設備對服務器進行大量的請求，佔用大量的資源，使合理的請求沒法處理，形成服務癱瘓。能夠利用協議和系統的缺陷對服務形成攻擊，如SYN Flood、DNS Query Flood和CC攻擊等。

SYN Flood

該類攻擊主要是利用了tcp三次握手中服務器沒法獲取客戶端的ACK，使服務器持續發送SYN+ACK直到資源耗盡。TCP三次握手以下圖所示：

攻擊者僞造大量的ip，在向服務器發送SYN請求後，服務端須要返回客戶端SYN+ACK，在同時客戶端須要對服務端返回的鏈接進行確認，因爲客戶端使用的ip是僞造的，沒法對服務端返回的信息進行確認，服務端在沒有收到客戶端的確認時，會不斷的發送請求。若是客戶端僞造大量的ip，會佔用大量的服務端資源致使服務癱瘓。

DNS Query Flood

客戶端僞造大量的域名，並向被攻擊服務器發送請求，服務器在對域名進行解析時須要將域名上傳到DNS服務器，因爲域名是僞造的，幾乎不可能找到域名，須要繼續向上一級DNS服務器進行查詢，大量不能解析的域名會對服務器帶來恨大的負載，當解析請求超過必定量時，就會形成DNS解析域名超時達到攻擊的目的。

CC 攻擊

　　攻擊者尋找大量匿名的HTTP代理，模擬用戶給網站發起請求，該請求會有意避開緩存和負載，對數據庫進行屢次查詢返回大量的數據，消耗系統資源，從而拖垮業務處理系統。