什么是DDOS攻击？

DDoS攻击，全称分布式拒绝服务攻击（Distributed Denial of Service attack），是一种常见的网络安全攻击方式。以下是对DDoS攻击的详细解释:

DDoS攻击是指攻击者利用大量被控制的计算机或设备（通常称为“僵尸网络”或“傀儡机”）向目标服务器或网络发起海量的、非正常的请求，以耗尽目标系统或网站的资源，导致服务器运行缓慢、宕机或无法提供正常服务。

举个简单的例子帮助大家理解

想象你经营着一家小型餐厅，平时餐厅的容纳量最多是30位客人。在正常情况下，客人们会陆续前来用餐，餐厅能够轻松地为他们提供服务。

然而，有一天，你的餐厅突然遭到了一群恶意攻击者的围攻。这些攻击者并不是真正的食客，但他们却像食客一样，派出了大量的人手（比如300人）同时涌入你的餐厅，并且每个人都声称要点餐。

由于餐厅的容纳量有限，只有30个座位，所以这些攻击者实际上无法真正用餐。但是，他们却占据了餐厅的所有空间，甚至堵住了门口，使得真正的食客无法进入。这样一来，你的餐厅就陷入了瘫痪状态，无法为正常的食客提供服务。

二 Ddos攻击的分类

2.1. 流量型攻击（Volume-based Attacks）

特点：

这类攻击主要利用大量的流量来淹没目标网络或系统，导致其带宽或资源耗尽，从而无法正常响应正常用户的请求。

主要类型有：

ICMP Flood：攻击者发送大量的ICMP（Internet Control Message Protocol）请求包到目标系统，如Ping请求，导致目标系统忙于处理这些无效请求而无法响应正常用户的请求。

UDP Flood：与ICMP Flood类似，但使用的是UDP（User Datagram Protocol）协议。由于UDP是无连接的协议，攻击者可以发送大量的UDP数据包到目标系统的随机端口，导致系统资源耗尽。

SYN Flood：利用TCP（Transmission Control Protocol）协议的三次握手过程进行攻击。攻击者发送大量的SYN请求到目标系统，但不完成三次握手的最后一步（ACK响应），导致目标系统维持大量半开连接，最终耗尽系统资源。

2.2. 应用层攻击（Application-layer Attacks）

特点：

这类攻击针对的是目标系统的应用层协议，如HTTP、HTTPS、DNS等。攻击者发送大量合法的但异常的请求到目标系统，导致系统资源耗尽或崩溃。

主要类型有：

HTTP Flood：攻击者发送大量的HTTP请求到目标Web服务器，导致服务器资源耗尽，无法响应正常用户的请求。这些请求可能是GET、POST等正常的HTTP请求，但数量巨大，超出了服务器的处理能力。

Slowloris：一种低速率的HTTP拒绝服务攻击。攻击者发送大量的慢速HTTP请求到目标服务器，每个请求都以非常低的速率发送，但保持连接打开，导致服务器维持大量空闲连接而耗尽资源。

CC（Challenge Collapsar）攻击：通过代理服务器或肉鸡向受害主机发送大量合法请求，请求中带有大量参数，以消耗服务器资源，造成服务器资源耗尽或者网络带宽耗尽。

2.3. 反射型/放大型攻击（Reflection/Amplification Attacks）

特点：

这类攻击利用了一些协议的特性，使得攻击者可以发送少量的请求，但目标系统会收到大量的响应，从而放大攻击效果。

主要类型有：

NTP Amplification：攻击者向开放的网络时间协议（NTP）服务器发送一个NTP查询请求，并伪造目标IP地址为受害者的IP地址。由于NTP服务器的响应包比请求包大得多，因此受害者会收到大量的NTP响应包，导致网络带宽耗尽。

SSDP Reflection：简单服务发现协议（SSDP）通常用于UPnP（通用即插即用）设备的发现。攻击者发送SSDP查询请求到开放的SSDP服务器，并伪造目标IP地址为受害者的IP地址。由于SSDP响应包比请求包大，因此受害者会收到放大的响应流量。