什么是DDoS攻擊?

DDOS又稱為分布式拒絕服務，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網(wǎng)絡過載來干擾甚 至阻斷正常的網(wǎng)絡通訊。通過向服務器提交大量請求，使服務器超負荷。阻斷某一用戶訪問服務器阻斷某服務與特 定系統(tǒng)或個人的通訊。常見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。其中SYN flood是常見的一種，其原理是TCP協(xié)議設計中得缺陷（3次握手）。在SYN flood攻擊時，首先偽造大量的源IP地址，分別向服務器發(fā)送的 大量的SYN包，服務器會返回ACK/SYN包，但是IP是偽造的，所以服務器是不會受到應答的，會重試3-5次，并且等待 一個SYN time（一般是39秒到2分鐘），如果超時則丟棄這個連接。攻擊者發(fā)送大量的這種偽造源地址的SYN請求，服務端會消耗很多的資源（CPU和內(nèi)存）來處理這種半連接，同時還要對這些請求進行SYN/ACK重試，后的結(jié)果就是服務器無暇理睬正常的連接請求，導致拒絕服務。

QQ2881015757