DDOS与DOS的区别

0x01 在说之前,先看一些例子吧

还有众所周知的中美黑客大战,新闻我就不说了

0x02 什么是DOS

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

dos是一般针对协议漏洞的，打个比方：一家正常运营的店铺，被竞争对手找来的恶霸骚扰，比如吃饭不给钱或者堵住门口不让你做生意，这就属于DOS。他是比较容易防御的

0x03 什么是DDOS

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

简单了来说就是通过多个肉鸡对目标进行分布式攻击。在用恶霸来打比方：一家正常运营的店铺，被竞争对手找来的一帮恶霸，堵门口占座位。这种攻击很难防御。

0x04 DDOS的分支

DDOS又分为很多种，如syn DDOS、NTP反射放大攻击、CC DDOS、DNS、ping等

SYN DDOS:

syn是TCP/IP建立连接时使用的握手信号，模拟下三次握手的流程

①客户端向服务端发起请求：“你好” ②服务端接受请求并返回请求：“你好，给我发数据包吧”，同时还开一个进程等待客户端发送数据。③客户端发送数据包

如果我们只发送①的那一步，并持续发送，并且丢弃服务端返回的数据包，那么服务端会开很多进程等待客户端发送数据包，如果我们把服务端的进程打满，服务端就五福正常运营了。

NTP反射放大攻击：

ntp是一个提供时间校验的服务，是基于UDP协议，而UDP协议可以修改来源ip的。这样我们就可以把来源ip替换成受害者ip，这样NTP返回的数据就会发送到受害者的ip那里。放大攻击呢就是给NTP服务器发送一个小包，而NTP服务器返回一个大包。这样就持续的发小包从而攻击受害者。（有种借刀杀人的感觉）

cc攻击

CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

DNS攻击：就是攻击DNS服务器，自行百度暴风影音ddos造成网络中断。

ping攻击：就是曾经中美黑客大战时的攻击方式，利用方法 ping [目标ip]