DDOS是英文Distributed Denial of Service的縮寫,意即“分佈式拒絕服務”,那麼什麼又是拒絕服務(Denial of Service)呢?可以這麼理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行爲都算是拒絕服務***。也就是說拒絕服務***的目的非常明確,就是要阻 止合法用戶對正常網絡資源的訪問,從而達成***者不可告人的目的。雖然同樣是拒絕服務***,但是DDOS和DOS還是有所不同,DDOS的***策略側重於 通過很多“殭屍主機”(被***者***過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分佈 式拒絕服務***一旦被實施,***網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕 服務***又被稱之爲“洪水式***”,常見的DDOS***手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重於通過對主機特定漏洞的利用***導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見 的DOS***手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務***而言,危害較大的主要是DDOS***,原因是很難防範,至於DOS***, 通過給主機服務器打補丁或安裝防火牆軟件就可以很好地防範,後文會詳細介紹怎麼對付DDOS***。
文章出自——文德數據:www.idcvendor.com/blog.html