DDOS 攻擊是 DOS 攻擊的一種嗎？

DDOS 攻擊是 DOS 攻擊的一種嗎？

DDOS攻擊是DOS攻擊的一種，DDOS分散式阻斷服務攻擊指借助於客戶或伺服器技術，將多個電腦聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而倍增拒絕服務攻擊的威力。

常見的DOS的攻擊方式

　　1、SYN FLOOD

　　利用伺服器的連接緩衝區（Backlog Queue），利用特殊的程序，設定TCP的Header，向伺服器端不斷地倍增只有SYN標誌的TCP連線請求。當伺服器接收的時候，都認為是沒有建立起來的連線請求，於是為這些請求建立會話，並排到緩衝區佇列。 

　　如果你的SYN請求超過了伺服器能容納的限度，緩衝區佇列滿，那麼伺服器就不再接收新的請求了。其他合法用戶的連線都被拒絕掉。可以持續你的SYN請求發送，直到緩衝區中都是你的只有SYN標記的請求。 

　　2、IP欺騙DOS攻擊

　　這種攻擊利用RST位元來實現。假設現在有一個合法用戶(1.1.1.1)已經同伺服器建立了正常的連接，攻擊者構造攻擊的TCP數據，偽裝自己的IP為1.1.1.1，並向伺服器發送一個帶有RST位的TCP數據段。伺服器接收到這樣的資料後，認為從1.1.1.1發送的連線有錯誤，就會清空緩衝區建立好的連線。這時，如果合法用戶1.1.1.1再發送合法數據，伺服器就已經沒有這樣的連接了，該用戶就必須從新開始建立連線。 

　　攻擊時，偽造大量的IP位址，向目標發送RST數據，使伺服器不對合法用戶服務。 

　　3、頻寬DOS攻擊

　　如果你的連線頻寬夠大而伺服器又不是很大，你可以傳送請求，來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大了，配合上SYN一起實施DOS，威力大。不過是初級DOS攻擊。 

　　4、自身消耗的DOS攻擊

　　這是老式的攻擊手法。說老式，是因為老式的系統有這樣的自身BUG。例如Win95 (winsock v1), Cisco IOS v.10.x, 和其他過時的系統。

　　這種DOS攻擊就是把請求客戶端IP和連接埠弄成主機的IP連接埠相同，傳送給主機。使得主機給自己發送TCP請求和連線。這種主機的漏洞會很快把資源消耗光。直接導致當機。這中偽裝對一些身分認證系統還是威脅巨大的。 

　　上面這些實施DOS攻擊的手段最主要的就是建構所需的TCP數據，充分利用TCP協定。這些攻擊方法都是建立在TCP的基礎上。還有其他的DOS攻擊手段。

　　5、塞滿伺服器的硬碟

　　通常，如果伺服器可以沒有限制地執行寫入操作，那麼都能成為塞滿硬碟造成DOS攻擊的途徑，例如： 

#　　發送垃圾郵件。一般公司的伺服器可能會把郵件伺服器和WEB伺服器都放在一起。破壞者可以發送大量的垃圾郵件，這些郵件可能都塞在一個郵件佇列中或就是壞郵件佇列中，直到郵箱被撐破或把硬碟塞滿。 

　　讓日誌記錄滿。入侵者可以建構大量的錯誤訊息發送出來，伺服器記錄這些錯誤，可能會造成日誌檔案非常龐大，甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌，甚至就無法發現入侵者真正的入侵途徑。

　　向匿名FTP塞垃圾檔案。這樣也可以塞滿硬碟空間。 

推薦教學：《PHP教學》

以上是DDOS 攻擊是 DOS 攻擊的一種嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！