首先聲明 DoS攻擊和DOS系統（磁碟操作系統）是兩回事，不是同一個東西。

DoS（Denial of Service）拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。

DDoS(Distributed Denial of Service)分布式拒絕服務攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

CC(Challenge Collapsar)攻擊屬於DoS攻擊里的一種，CC攻擊是針對消耗資源比較大的頁面不斷發起不正常的請求，導致資源耗盡。

DoS 攻擊原理

伺服器不會在每次接收到SYN請求就立刻同客戶端建立連接，而是為連接請求分配內存空間，建立會話，並放到一個等待隊列中。如果，這個等待的隊列已經滿了，那麼，伺服器就不在為新的連接分配任何東西，直接丟棄新的請求。如果到了這樣的地步，伺服器就是拒絕服務了。

1、迫使伺服器的緩衝區滿，不接收新的請求。

2、使用IP欺騙，迫使伺服器把合法用戶的連接複位，影響合法用戶的連接

表現的現象

拒絕服務的攻擊也可能會導致目標計算機同一網路中的其他計算機被攻擊，互聯網和區域網之間的帶寬會被攻擊導致大量消耗，不但影響目標計算機，同時也影響區域網中的其他電腦。如果攻擊的規模較大，整個地區的網路連接都可能會受到影響。

拒絕服務攻擊癥狀包括：

1、網路異常緩慢（打開網路或訪問網站）；

2、目標網站無法訪問；

3、被攻擊無法訪問任何外網；

4、垃圾郵件的數量急劇增加；

5、無線或有線網路連接異常斷開；

6、長時間嘗試訪問網站或任何互聯網服務時被拒絕；

7、伺服器容易斷線、卡頓；

8、正常賬號不能登陸等。

DDoS攻擊可以具體分成兩種形式

帶寬消耗型攻擊

UDP洪水攻擊（User Datagram Protocol floods）

ICMP洪水攻擊（ICMP floods）

死亡之Ping（ping of death）

淚滴攻擊

資源消耗型攻擊

協議分析攻擊（SYN flood，SYN洪水）

LAND攻擊

CC攻擊（Distributed HTTP flood，分布式HTTP洪水攻擊）

殭屍網路攻擊

應用程序級洪水攻擊（Application level floods）

防禦的方法

拒絕服務攻擊的防禦方式通常為入侵檢測，流量過濾和多重驗證，旨在堵塞網路帶寬的流量將被過濾，而正常的流量可正常通過。通常用防火牆，交換機，路由器，黑洞引導，流量清洗等。

總結

現在DDoS只要有錢就能防，感覺不是技術的對決而是金錢的對決。國內常見的方法是DDoS做近源防護，在主幹網路上靠近攻擊源的地方把流量清洗掉。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！