拒绝服务的那些事

1、拒绝服务攻击，这个是什么？

DDOS攻击，即拒绝服务攻击，黑客主要利用各种方式耗尽主机资源、阻塞主机网络，直接导致目标机器和网络响应缓慢甚至是完全无法正常工作，对目标主机的正常应用带来很大的影响。

2、拒绝服务攻击，长啥样？

       一般目标主机在DDOS攻击下，大量非业务流量涌向目标主机，有如下常见特征：（1）目标主机的网络带宽被大量耗尽，导致链路出现拥塞。（2）目标主机的系统资源被大量占用，导致目标主机响应变慢，甚至出现系统假死的状态。

3、拒绝服务攻击，有哪些变种？

       从目标主机受到拒绝服务攻击的特征看，我们可以将拒绝服务攻击分为了两类：带宽消耗性DDOS攻击和系统资源消耗性DDOS攻击。

（1）         带宽消耗性DDOS攻击：黑客主要利用了自身的资源优势，通过大量的分散的攻击报文集中汇集到目标服务器，致使目标服务器接入带宽完全被占用，导致链路拥塞，直接影响正常报文的传递。这类常见的拒绝服务攻击有：udp flood和icmp flood。

a)         Udp flood攻击原理：

UDP Flood攻击的原理是向目标主机发送大量的UDP包，造成目标网络阻塞达到拒绝服务攻击的目的。

b)        Icmp flood攻击原理：

ICMP Flood攻击的原理是向目标主机发送大量的ICMP请求，造成目标网络阻塞达到拒绝服务攻击的目的。

（2）         系统资源消耗性DDOS攻击：黑客主要利用协议的一些缺陷或者模拟应用层协议，构造恶意的攻击报文，恶意误导TCP/IP通讯协议，从而占用目标主机的系统资源，导致目标主机异常，从而影响目标主机上的正常应用，这类攻击常见的有syn flood和一些应用层的攻击。

a)         Syn flood攻击原理：利用TCP三次握手协议的缺陷，大量发送伪造的带有SYN标识的TCP包，耗尽目标主机的资源达到拒绝服务的目的。这种攻击方式是目前最流行的拒绝服务攻击方式之一。

b)        一些应用层攻击：

                                       i.              GET Flood攻击原理：向目标主机的Web服务器发送大量正常的GET请求（也可以是POST、HEAD等其他HTTP请求），消耗服务器资源，最终耗尽服务器资源导致拒绝服务，其中相对较特殊的是CC攻击。

                                      ii.              Connection Flood攻击原理：与目标主机建立大量的连接，使得主机的连接数达到最大极限，最终达到拒绝服务的目的。

                                    iii.              游戏假人攻击原理：利用僵尸网络，模拟游戏客户端登录游戏server的操作，导致游戏内出现大量的假人，从而影响到正常玩家的登陆、游戏。当游戏服务器被这种攻击严重时，直接导致正常玩家无法登录game server，如业界著名的传奇假人攻击。

           还有一些，不好意思，暂时还不能说。时机到了，再和大家分享。o(∩_∩)o