什麼是DDoS網絡攻擊

　　DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那麼什麼又是拒絕服務（Denial of Service）呢？可以這麼理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確，就是要阻 止合法用戶對正常網絡資源的訪問，從而達成攻擊者不可告人的目的。

　　雖然同樣是拒絕服務攻擊，但是DDoS和DOS還是有所不同，DDoS的攻擊策略側重於通過很多“僵屍主機”（被攻擊者入侵過或可間接利用的主機） 向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般湧向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為“洪水式攻擊”。

　　常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則側重於通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能，從而造成拒絕服務，常見 的DOS攻擊手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就這兩種拒絕服務攻擊而言，危害較大的主要是DDoS攻擊，原因是很難防范，至於DOS攻擊， 通過給主機服務器打補丁或安裝防火牆軟件就可以很好地防范！