DDOS与DOS的区别

0x01 在说以前,先看一些例子吧

 

还有众所周知的中美黑客大战,新闻我就不说了

 

0x02 什么是DOS

DoS是Denial of Service的简称，即拒绝服务，形成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络没法提供正常的服务。最多见的DoS攻击有计算机网络带宽攻击和连通性攻击。

dos是通常针对协议漏洞的，打个比方：一家正常运营的店铺，被竞争对手找来的恶霸骚扰，好比吃饭不给钱或者堵住门口不让你作生意，这就属于DOS。他是比较容易防护的

0x03 什么是DDOS

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来做为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提升拒绝服务攻击的威力。

 简单了来讲就是经过多个肉鸡对目标进行分布式攻击。在用恶霸来打比方：一家正常运营的店铺，被竞争对手找来的一帮恶霸，堵门口占座位。这种攻击很难防护。

 

0x04 DDOS的分支

DDOS又分为不少种，如syn DDOS、NTP反射放大攻击、CC DDOS、DNS、ping等

 

SYN DDOS:

syn是TCP/IP创建链接时使用的握手信号，模拟下三次握手的流程

①客户端向服务端发起请求：“你好” ②服务端接受请求并返回请求：“你好，给我发数据包吧”，同时还开一个进程等待客户端发送数据。③客户端发送数据包

若是咱们只发送①的那一步，并持续发送，而且丢弃服务端返回的数据包，那么服务端会开不少进程等待客户端发送数据包，若是咱们把服务端的进程打满，服务端就五福正常运营了。

 

NTP反射放大攻击：

ntp是一个提供时间校验的服务，是基于UDP协议，而UDP协议能够修改来源ip的。这样咱们就能够把来源ip替换成受害者ip，这样NTP返回的数据就会发送到受害者的ip那里。放大攻击呢就是给NTP服务器发送一个小包，而NTP服务器返回一个大包。这样就持续的发小包从而攻击受害者。（有种借刀杀人的感受）

 

cc攻击

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器形成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每一个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些须要大量数据操做（就是须要大量CPU时间）的页面，形成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的链接直至就网络拥塞，正常的访问被停止。

 

DNS攻击：就是攻击DNS服务器，自行百度暴风影音ddos形成网络中断。

ping攻击：就是曾经中美黑客大战时的攻击方式，利用方法 ping [目标ip]