DDOS是什么

发布网友 发布时间：2022-04-26 04:52

我来回答

共2个回答

热心网友 时间：2022-06-20 21:44

ddos，即分布式拒绝服务攻击(distributed denial of service ).简单的讲，拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽源,致使网络服务瘫痪的一种攻击手段。在早期,拒绝服务攻击主要是针对处理能力比较弱的单机，如个人pc，或是窄带宽连接的网站，对拥有高带宽连接，高性能设备的网站影响不大，但在99年底，伴随着ddos的出现，这种高端网站高枕无忧的局面不复存在，与早期的dos攻击由单台攻击主机发起，单兵作战相较，ddos实现是借助数台甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为，在这种几百，几千对一的较量中,网络服务提供商所面对的破坏力是空前巨大的。拒绝服务攻击自问世以来，衍生了多种形式，现将两种使用较频繁的tcp-syn flood，udp flood做一个介绍 。tcp-syn flood又称半开式连接攻击，每当我们进行一次标准的tcp连接(如www浏览，下载文件等)会有一个一个三次握手的过程，首先是请求方向服务方发送一个syn消息，服务方收到syn后，会向请求方回送一个syn-ack表示确认，当请求方收到syn-ack后则再次向服务方发送一个ack消息，一次成功的tcp连接由此就建立，可以进行后续工作了，如图所示:而tcp-syn flood在它的实现过程中只有前两个步骤，当服务方收到请求方的syn并回送syn-ack 确认消息后，请求方由于采用源地址欺骗等手段，致使服务方得不到ack回应，这样，服务方会在一定时间处于等待接收请求方ack消息的状态，一台服务器可用的tcp连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器可用tcp连接队列很快将会阻塞，系统可用资源，网络可用带宽急剧下降，无法向用户提供正常的网络服务.udp在网络中的应用也是比较广泛的，比如dns解析、realaudio实时音乐、网络管理基于udp的攻击种类也是比较多的，如目前在互连网上提供www、mail等服务的设备一般为使用unix操作系统的服务器，他们默认是开放一些有被恶意利用可能的如:echo,chargen.echo服务回显接收到的每一个数据包，而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符，如果恶意攻击者将这两个udp服务互指，则网络可用带宽会很快耗尽。

热心网友 时间：2022-06-20 21:44

DDOS中文叫分布式拒绝服务攻击，平常分为两种：
一是利用多个点向攻击对象发送巨大的数据包，造成对方的带宽用尽，使网站无法登陆，这攻击是持续的，前提是攻击点的带宽必须要大
二是利用多点同时向攻击对象持续发送数据处理请求，造成被攻击方服务器系统资源占尽以至死机，这种方式主要针对论坛BBS，攻击点多