最基础的ddos攻击教程 服务器ddos如何防护

DDoS攻击是DoS攻击的升级形式。DOS攻击是用计算机攻击主要目标。如果攻击目标的资源足够大，则对计算机的攻击不足以造成损害。DDoS攻击是指在线使用多个僵尸主机。这一次，攻击的力量是巨大的，一般服务器将迅速瘫痪。

常见的DDoS攻击是巧妙利用了TCP协议三次握手的缺陷进行的。以TCP协议的通信之前协商，协商的过程是以三次握手形式缺陷实现的。客户端发送个SYN数据包，也就是要进行通信了。服务器收到该数据包后，回一个ACK确认包。客户端也回应一个ACK确认包。三次握手就这样完成协商，之后就正式开始通信。当要进行DDoS攻击时，会操纵多个僵尸主机陆续向被攻击服务器发送SYN(数据包)，当服务器回复确认包后，僵尸主机不会回应，之后服务器会保持这个半连接进行等待。每一个半连接都会耗服务器资源，数量极大的话，服务器就会停止工作了。

还有些攻击是基于UDP的形式攻击。无连接的协议，也就是UDP，服务器开放了漏洞端口，发送大量无用数据包(UDP)，就会很快淹没服务器。

利用攻击的类型和危害后，来有效预防它。不要等到已经造成伤害就为时已晚。以TCP的DDoS攻击的预防为例进行说明。

突然出现庞大攻击流量是DDoS攻击的一大特征。使用流量监控设备，能有效发现异常流量。

在TCP的DDoS攻击产生的异常会话，特征是有大量虚假IP随机开启数个端口发送数据包用来攻击服务器。使用wireshark抓包分析，能有效发现这些攻击特征。