DDOS攻击详解文档

我们来看百度百科对DDOS的解释：

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

DOS

有些童鞋们可能看不明白，可能我举个例子会更加形象点。

我开了一家有五十个座位的饭店，由于用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面家的饭店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的饭店坐着却不点菜，让别的客人无法吃饭。

影响了正常业务的开展

雇人----->入侵

上面这个讲的就是典型的 DDoS 攻击。

顺便说一下，由于百度百科这个介绍的很好，所以接下来我的文档会借鉴一些。

DDOS攻击原理：

DDoS是一种基于DoS的拒绝服务攻击

WINDOWS下ping命令 数据包流量大————>DOS攻击

DOS攻击是什么？

利用网络协议的一些缺陷，使网站服务器充斥大量要求回复的信息（无用），消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

DDOS组成：

一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。

主控端和代理端分别用于控制和实际发起攻击，其中主控端只发布命令而不参与实际的攻击，代理端发出DDoS的实际攻击包，由主控端将命令发布到各个代理主机上。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包，而且这些数据包所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务，导致网络系统瘫痪。

DDOS应对方法：

高防服务器

还是拿的饭店举例，高防服务器就是给饭店增加了两名保安，这两名保安可以让保护店铺不受流氓骚扰，并且还会定期在店铺周围巡逻防止流氓骚扰。

贵

黑名单

面对饭店里面的流氓，我一怒之下将他们拍照入档，并禁止他们踏入店铺，但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单，此方法秉承的就是“宁可错杀一千，也不放一个”的原则，会封锁正常流量，影响到正常业务。

DDoS 清洗

DDos 清洗，就是我发现客人进店几分钟以后，但是一直不点餐，我就把他踢出店里。

DDoS 清洗会对用户请求数据进行实时监控，及时发现DOS攻击等异常流量，在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN 加速

CDN 加速，我们可以这么理解：为了减少流氓骚扰，我干脆将饭店开到了美团，承接外卖服务，这样流氓找不到店在哪里，也耍不来流氓了。