DoS攻击即拒绝服务攻击，使计算机或网络无法提供正常的服务。

简介

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。摘自百度百科。

DDOS，分布式拒绝服务攻击。分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。摘自百度百科。

DoS攻击的目的

黑客使用DoS攻击的目的：

• 使服务器崩溃并让其他人无法访问
• 为了冒充某个服务器，需要先对其进行DOS攻击，使之瘫痪
• 为了启动安装的木马，要求系统重新启动，DoS攻击可以用于强制服务器重新启动

常见的拒绝服务攻击

死亡之ping

• 利用ICMP缺陷

• ICMP数据包的尺寸超过64KB上限，导致TCP/IP堆栈崩溃，致使主机死机

SYN Flood攻击

• 利用TCP缺陷
• 攻击过程：疯狂地发送SYN报文，而不返回ACK报文。当服务器未收到客户端地确认包时，规范标准规定必须重发SYN/ACK请求包，一直到超时，才将此条目从未连接队列删除。
• SYN Flood攻击耗费CPU和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常地网络请求。

Land攻击

• 利用TCP缺陷
• 攻击过程：Land攻击是打造一个特别的SYN包，包的源IP地址和目标IP地址都被设置成被攻击的服务器地址，导致服务器创建空连接。

Teardrop攻击

• 利用UDP协议
• Teardrop（泪珠）攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法
• 攻击过程：向被攻击者发送多个分片的IP包，某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

CC攻击

• CC，Challenge Collapsar，挑战黑洞（绿联科技的一款抗DDoS产品品牌）
• 主要针对Web应用程序比较消耗资源的地方进行疯狂请求（需要大量CPU时间的页面）

僵尸网络

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

DDoS攻击，可以利用僵尸网络来进行。

僵尸网络的预防

• 僵尸网络的关键之处在于僵尸客户端必须处于联网状态，离网状态下的僵尸客户端是不具有威胁的，我们可以通过分析网络流量来发现并隔离僵尸网络
• 终端设备安装杀毒软件
• 终端使用防火墙白名单来设置网络（全部拒绝，允许特定程序访问网络）
• 终端使用普通用户权限工作，来限制僵尸程序运行权限
• 加强信息安全意识培养，不运行来历不明的文件、不下载未经验证的文件、不要随意访问未知的链接