文章开始前，给你讲个故事：

我有一个小男孩，在我们镇上开了一家火锅店。镇上已经有好几家火锅店了，他很难开这个店。果然，开业当天，几个火锅店老板请了很多叔叔阿姨到法小家火锅店自费吃饭。有人说，吃饭是好事，能赚大钱。但是你想多了，这些老板很狡猾，就让这些大叔大妈在法小家火锅店门口转悠，既不进去消费，也不堵门让其他想进去吃饭的人进去。真正想吃火锅的人排了一会儿队就真的走了。

这种情况就是网络世界里的活DoS攻击。

什么是DoS攻击？

DoS攻击又称拒绝服务攻击，字面意思是因为攻击而拒绝服务，这种攻击往往伴随着大量的流量。

流量就是人们请求一个网站，网站会相应的返回人们请求的数据。这种行为产生的术语可以看作是流量。

有用的流量不仅能帮助人们搜索到想要的信息，还能给网站本身带来直接或间接的收益。然而，交通并不都是有益的。在DoS攻击中，当大量的流量到达一个网站时，瞬间的压力可以直接碾压一个正常的网站。

这种大流量攻击虽然也可以检查或者验证，但是往往需要很长时间，等站长或者管理员意识到问题的时候已经晚了。

DoS攻击出现的背景？

历史上第一次DoS攻击应该是在1974年。袭击者名叫大卫丹尼斯(DavidDennis)，当时是一名13岁的学生。他偶然发现了一个可以在CERL的柏拉图终端上运行的新命令。

PLATO是最早的计算机共享学习软件之一，也是多用户计算系统的先驱。

上面提到的新命令叫做& quot外部& quot或者& quotext & quot，它可以与连接到终端的外部设备进行交互。

这个命令有一个特点，就是在没有外接设备的终端上运行时，会导致终端被锁定，要解锁必须重启。

大卫丹尼斯对& quot风景& quot如果同一个机房(现在好像是同一个局域网)的多个用户同时被锁，年纪轻轻的他不知道后果是什么。所以他写了一个程序，它的功能是发送& quotext & quot同时向多个PLATO终端发送命令。最后，他的程序成功关闭了同一局域网内31个用户的电脑电源。

这就是历史上第一次DoS攻击的由来。

随着20世纪90年代IRC(互联网中继聊天)的兴起，简单的基于带宽的DDoS攻击已经成为获得聊天室管理员控制权的工具。有了IRC，如果管理员注销了账号，他就失去了管理员的权限，黑客就会控制整个IRC频道继续攻击其他用户。

虽然这种攻击的后果和现在企业遇到的DoS攻击相差甚远，但根本原因是一样的原理。

1999年，一名黑客通过大规模UDP泛滥，成功让明尼苏达大学的内部网络瘫痪了两天多。这是第一次通过名为Trinoo的特殊工具进行的大规模攻击，也是历史上第一次大规模的DDoS攻击！

看到这里，大家注意到出现了DDoS关键词！

什么是DDoS攻击？

DDoS攻击，又称分布式拒绝服务攻击，分布在进行DoS攻击的机器分布在无法通行的地方。例如，南京的一台机器受到北京、杭州、上海和Xi等不同地方的机器的攻击。这是一次DDoS攻击。

被攻击的网站一般有以下现象：

网站反应慢。网站没有响应。当用户访问网站时，他们无法访问该网站。互联网连接会有问题。DDoS攻击是拒绝服务攻击的一种。

有一种DoS攻击，肯定还有其他类型的攻击：

应用层泛洪DoS攻击无意识DoS攻击当然主要攻击是DDoS攻击。我们来比较一下DoS攻击和DDoS攻击。

DoS攻击和DDoS攻击的区别

1、攻击源数量

DoS攻击来源很少，基本上只是几个IP或者几个IP。DDoS攻击有许多来源，所有来源都从不同位置发送大量流量。

2、执行方式

DoS攻击来自单个系统的DDoS攻击通过脚本或DoS工具，由感染了恶意软件的其他机器传播，形成僵尸网络。

3、攻击源追踪

DoS由于攻击源有限，很容易在短时间或有限时间内追踪到。DDoS攻击来源庞大，分布在不同的地方，很难追踪。还有其他不同之处。在这里，Rico编制了一个表格：

让我们来关注一下DDoS攻击的类型。互联网网络连接包括七层开放系统互联模型，DDoS攻击也是针对特定层的：

第三层(网络层):Smurf攻击、IP/ICMP分片、ICMP洪泛、欺诈性数据包洪泛和UDP攻击；第四层(传输层):SYN泛洪、TCP连接耗尽和UDP泛洪。第七层(应用层):HTTP加密攻击。

DDoS攻击统计

据权威机构统计，2021年全球DDoS攻击统计如下：

我们可以看到，美国受到攻击的比例最高，高达35.3%，其次是英国，为29.4%，中国以18%排名第三。此外：

日本：3.3%德国：3.1%法国：2.5%俄罗斯：2.1%印度：2%很明显DDoS攻击一般都是经济大国，所以防范这些攻击非常重要。那么如何防范他们呢？

防范DDoS攻击

1、增加网络带宽

因为DDoS的攻击原理是大流量攻溃系统，所以足够的带宽就是最简单的解决方案，这种带宽专业术语又可以称为突发带宽计划。但是这种方案有个最大的特点就是昂贵不能从根本解除攻击。

带宽对于一个系统来说很昂贵的，并且这种为了防范DDoS攻击的带宽在日常中大部分都会闲置，造成浪费，更重要的是现在的DDoS可不是我们能够想象或者预估到的量，任何带宽都无法承受超过1Tbps的攻击。

不过这种办法也不是没有可用性的，在大多数情况下，还是可以缓冲DDoS攻击，这种也可以留出大部分时间给安全人员去对抗。

2、数据包检测

这种的跟抓包分析差不多，现在大多数路由器都支持某种类型的流采样，它可以检查传入数据包的样本，以此形成相关的报告。

不过流量采样一次只查看一小部分流量，所以往往形成的报告不能完全分析到各个攻击的具体信息，所以流量分析一般结合其他防范一起使用，达到如虎添翼的效果。

3、信息备份

再多的防范都不如来一次备份要好，防范是被动防范，而备份属于主动应对，未雨绸缪，我自己的网站wljslmz.cn和wljslmz.com每周我都要手动备份数据，以防有一天网站被黑，当然了那些常用的防范服务该上的都上了，备份是终极大招，也是最廉价的，只不过麻烦一些。

还有其他防范，比如：

使用数据中心阻止DDoS攻击（一般大公司可以上）构建基础设施冗余（也是大公司有钱的情况下可以上）使用DDoS防范服务供应商提供的工具企业内部对员工进行网络安全的培训等等。

以上就是DoS、DDoS的全部内容，原创不易，如果文章对您有帮助，欢迎转发收藏哦。

还想学习什么技术，也欢迎在评论区留言，瑞哥会根据顺序进行介绍！