DDos

　　　　DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？能够这么理解，凡是能致使合法用户不可以访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的很是明确，就是要阻 止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然一样是拒绝服务攻击，可是DDOS和DOS仍是有所不一样，DDOS的攻击策略侧重于 经过不少“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而形成网络阻塞或服务器资源耗尽而致使拒绝服务，分布 式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，致使合法用户没法正常访问服务器的网络资源，所以，拒绝 服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于经过对主机特定漏洞的利用攻击致使网络栈失效、系统崩溃、主机死机而没法提供正常的网络服务功能，从而形成拒绝服务，常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，缘由是很难防范，至于DOS攻击， 经过给主机服务器打补丁或安装防火墙软件就能够很好地防范。

　　　　最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器没法处理合法用户的指令。

DDOS攻击原理

经过使网络过载来干扰甚至阻断正常的网络通信。经过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或我的的通信。