什么是DDoS攻擊?

DDOS又稱為分布式拒絕服務(wù)，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網(wǎng)絡(luò)過載來干擾甚 至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請求，使服務(wù)器超負荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特 定系統(tǒng)或個人的通訊。常見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。其中SYN flood是常見的一種，其原理是TCP協(xié)議設(shè)計中得缺陷（3次握手）。在SYN flood攻擊時，首先偽造大量的源IP地址，分別向服務(wù)器發(fā)送的 大量的SYN包，服務(wù)器會返回ACK/SYN包，但是IP是偽造的，所以服務(wù)器是不會受到應(yīng)答的，會重試3-5次，并且等待 一個SYN time（一般是39秒到2分鐘），如果超時則丟棄這個連接。攻擊者發(fā)送大量的這種偽造源地址的SYN請求，服務(wù)端會消耗很多的資源（CPU和內(nèi)存）來處理這種半連接，同時還要對這些請求進行SYN/ACK重試，后的結(jié)果就是服務(wù)器無暇理睬正常的連接請求，導(dǎo)致拒絕服務(wù)。

QQ2881015757