什么是DDOS攻擊？是通過什么方式來進行網絡攻擊呢？

近期，DDOS攻擊頻繁出現在網絡攻擊中。這類攻擊是最常見也是危害極大的一種網絡攻擊方式。截至今日，我國互聯網正在持續(xù)遭受境外組織的DDOS攻擊。

例如：2月下旬，境外組織通過DDOS攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊；4月下旬，健康寶北京健康寶使用高峰期遭受境外DDOS網絡攻擊，影響正常服務；6月下旬，西北工業(yè)大學電子郵件系統(tǒng)遭受境外DDOS網絡攻擊，對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數據造成重大安全威脅等等。

這類攻擊不僅出自我國，在全球的活躍度也是非常頻繁的。近日又出現了歷史上最大的ddos攻擊。據8月20日新聞報道：谷歌發(fā)現了一次大規(guī)模的DDOS攻擊，對方嘗試關閉其CloudArmor客戶服務，峰值可達每秒4600萬個請求，規(guī)模相當于此前記錄的176.92%。這使它成為了歷史上最大的七層分布式拒絕服務攻擊。 
在高峰期間，這種攻擊可以在10秒內實現Wikipedia的全天訪問量。

什么是DDOS攻擊呢？
DDOS攻擊又稱分布式拒絕服務攻擊。DDOS的攻擊策略側重于通過很多“僵尸主機”（被攻擊者入侵過或可間接利用的主機）向受害主機發(fā)送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水般涌向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源。

也就是說攻擊者利用大量被入侵的網絡設備，如 IOT 設備、個人電腦、服務器等，向受害者服務器發(fā)送海量的網絡流量，影響其正常服務。
那問題來了，DDOS攻擊是通過什么方式來進行網絡攻擊的呢？

1、可以通過IP Spoofing的攻擊方式來進行網絡攻擊，它是一種IP欺騙攻擊，能夠通過向服務端發(fā)送虛假的包來欺騙服務器的做法。具體說，就是將包中的源IP地址設置為不存在或不合法的值。一旦服務器接收到這個包，它將返回接收請求包，但事實上，這個包永遠不會返回到的計算機。這種做法使服務器必須打開自己的監(jiān)聽端口不斷等待，從而浪費系統(tǒng)各方面的資源。

2. 可以通過LANDattack的攻擊方式來進行網絡攻擊，攻擊原理為：網絡攻擊者可向目標機發(fā)送一個SYN的TCP包，包中的源地址被偽造成目標機的地址。目標機收到包后，會向自己發(fā)送一個SYN+ACK的TCP包。然后，目標機將ACK包發(fā)送給自己，這樣就可以自己與自己建立空連接。這個空連接會一直持續(xù)，直到超時。當目標機被這樣大量欺騙，建立大量空連接，會導致被攻擊的機器死循環(huán)，最終耗盡資源而死機。

3. 可以通過ICMP floods的攻擊方式來進行網絡攻擊，這類攻擊方式是通過向未良好設置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。該攻擊可在短時間內向目的主機發(fā)送大量ping包，消耗主機資源，主機資源耗盡后就會癱瘓或者無法提供其他服務。

4. 網絡攻擊可以通過Application的攻擊進行。這種攻擊方法主要是針對應用軟件層，高于OSI。它是以大量消耗系統(tǒng)資源為目的，通過向IIS這樣的網絡服務程序提出無節(jié)制的資源申請來迫害正常的網絡服務。

文章轉載自網盾網絡安全