《企业网D1Net》2月27日讯

在当前的安全领域，提起DdoS，相信很多人都听过，但是若问知晓多少，或许寥寥无几。DDoS，分布式拒绝服务攻击，Distributed Denial of Service的缩写，亦称洪水攻击。DDoS最早可追溯到1996年，2002年在国内频繁出现，并在2013年迈向成熟。DDoS攻击具体可分成两种形式——带宽和资源消耗，通过大量合法或伪造请求占用大量网络以及服务器资源，下面我们简单看一下具体分析

1. 带宽消耗型攻击

带宽消耗攻击可以分为两个不同的层次，洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统，目的在于堵塞其带宽。放大攻击也与之类似，通过恶意放大流量限制受害者系统的带宽；其特点是利用僵尸程序发送信息，但是信息却是发送至广播IP 地址，导致系统子网被广播IP 地址连接上之后再发送信息至受害系统。

带宽消耗的攻击方式主要包括User Datagram Protocol（UDP）floods、ICMP floods、ping of death以及泪滴攻击。

2. 资源消耗型攻击

资源消耗型攻击主要包括协议分析攻击（SYN flood ，SYN洪水）、LAND attack、CC攻击、僵尸网络攻击和Application level floods（应用程序级洪水攻击），其中骇客们惯用及最爱的无疑就是SYN flood。

SYN Flood是一种非常典型和常见的系统资源消耗型DDoS攻击，是在TCP连接创建的握手阶段，利用客户端与服务器三次交互对服务器侧的TCP资源进行攻击。攻击者通过向被攻击目标服务器发出大量TCP SYN报文，使服务器打开并维持大量的半开连接，进而占满服务器的连接表，影响正常用户与服务器建立会话，造成拒绝服务。

D1Net评论：

真正认识DdoS本质内涵，并不是仅仅停留在概念上，也不是一知半解，而是从本质上认知，以上关于DdoS的两种攻击方式阐释，可以帮助人们更好的了解DdoS，从而做到安全防御。