什么是 DDoS 攻击？

全称Distributed Denial of Service，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布game over.

可能我举个例子会更加形象点:

我开了一家有五十个座位的火锅店，由于用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

上面这个例子讲的就是典型的 DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。

“毒瘤”DDOS

BBC拿出50万英镑寻求顶级DDoS防护

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑，

该广播公司既想扛得住基于容量的大型持续性网络攻击，又不想观众的BBC在线服务体验受到哪怕一点点影响。

BBC这次想签的DDoS防护合约为期3年，可延长至5年。

某游戏公司遭DDoS勒索始末

DDOS是游戏行业的毒瘤，

DDoS攻击，也就是分布式拒绝服务攻击，尤其是针对互联网企业产品业务的一种恶意网络攻击，可谓是游戏行业的毒瘤。然后DDoS攻击以窃取数据、偷盗金钱为目的的普通网络攻击不同，DDoS攻击会占用服务器过多的的资源而使得正常用户的请求无法响应，以达到瘫痪服务器的目的。

以游戏产品为例，游戏服务端入股无法及时收到并处理客户端发送的数据，用户端就会出现画面卡顿、延迟，甚至掉线。严重影响玩家体验和留存。

普通人、中小网站不会遭遇DDOS攻击？

上面写到，诸多大企与DDOS打仗，很多酷粉会觉得这我们相关吗？针对各国政府和国际知名企业的攻击更受媒体关注，这导致很多人认为中小网站不会遭遇DDOS。此外，报道中经常将攻击流量的数字放在醒目的位置，提醒读者这次攻击的严重性，然而事实上流量的大小并不等同于危害的程度。所以在此列出以下几个误区，加深大家对DDOS攻击的理解。

一.误区1-DDOS攻击都来自PC组成的僵尸网络

“DDOS攻击都是由僵尸网络发起的”，这几乎是一个安全领域的“常识”。然而，事实并非如此，至少并不完全是由PC组成的僵尸网络发起的。

随着技术的进步，服务提供商所使用的高性能服务器在处理性能和带宽方面快速提升，而传统的由PC组成的僵尸网络却发展缓慢。除了处理能力方面的因素外，PC通常只有非常有限的带宽资源，而可供利用的时间也很不确定。于是，一些黑客开始把目光移向高性能服务器，在“燕子行动”中，他们就是这样做的。

此外，黑客组织Anonymous更喜欢组织众多真实的参与者共同发起攻击，把这称其为“自愿型僵尸网络”。

二.误区2-DDOS攻击都是消耗网络带宽资源的攻击

很多时候，新闻报道中提到DDOS攻击时，都会以“..攻击流量达到..”的语句来描述攻击的猛烈程度。这种攻击流量的带宽作为DDOS攻击危害程度描述指标的说法，通常会让人们以为DDOS攻击都是消耗网络带宽资源的攻击。

事实上，除了网络带宽资源，DDOS攻击还有消耗系统资源和应用资源的攻击方法，而攻击流量的大小只是决定攻击危害程度的一个方面。对于相同种类的攻击，通常攻击流量越大，其危害也越大，而如果在相同攻击流量的情况下，不同的攻击方法造成的危害和影响则不尽相同。

有时候，人们会错误地将SYN洪水攻击认为是消耗网络带宽资源的DDOS攻击，而事实上，这种攻击的主要危害在于耗尽系统连接表资源。相同攻击流量的SYN洪水攻击会比UDP洪水攻击的危害更大。

三.误区3-DDOS攻击都是洪水攻击

在提到DDOS攻击时，人们通常会条件反射性地想到UDP洪水攻击、SYN洪水攻击、RST洪水攻击等，并会由此认为DDOS攻击都是洪水攻击。

事实上，洪水攻击确实占据了DDOS攻击方法中相当大的比例，但并不是所有的DDOS攻击都是洪水攻击。除了洪水攻击外，还有一些被称为慢速攻击(Low and Slow Attack)的攻击方法。DDOS攻击的精髓是：“消耗和长期占用大量资源，从而达到拒绝服务的目的”，洪水攻击就是通过快速发送大量数据和请求，达到迅速消耗大量资源的目的，而慢速攻击则有所不同，它会缓慢而坚定地发送请求并长期占用，一点一滴地蚕食目标的资源。

如果把DDOS攻击某个特定目标看作是一次杀手的谋杀任务，那么洪水攻击就是杀手手持机关枪直接射击目标，则慢速攻击则是《勺子杀人狂》中杀手使用一把勺子完成了谋杀任务。

四.误区4-普通人不会遭遇DDOS攻击

如果你没有自己的在线网站或服务，自然无须担心。但如果你是一个网站的经营者，哪怕收入不多，甚至是非营利性质的，以下的想法也大错特错。“网上这么多站点，更出名的多的是，黑客怎么会攻击我？经营最近刚上轨道，挣钱还没多少，也没得罪过谁，黑客应该不会选中我吧？”

其实这样想，本身就已经进入了误区。网络世界遵循的并不是“人不犯我，我不犯人”的规则，一切只为了利益。网络犯罪团伙会为了利益进行敲诈，攻击名气大的站点的确可能获得更高收益，但成本和风险同时也会增加；而规模较小的网站防护能力薄弱，更容易得手。竞争也是DDOS的重要原因之一，新进者可能攻击领先者以抢夺用户，而领先者也可能攻击新进者来消除隐患。至于恶意的报复攻击性，则完全不会考虑规模之类的因素。

总之，网站的名气和盈利状况并不会影响攻击行为本身。只要你的网站是可被攻击的，那么它就可能遭遇DDOS，普通人同样难以幸免。

五.误区5-只有黑客才能发起DDOS

“只有黑客才能发起DDOS”这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工，当前枪械的制造和使用早已完全分离，使用的难度也大幅降低。如果对准确度要求不高，射击就不再是一项专业技能，普通人经少许练习就能够使用枪支。

网络攻击同样如此。当前大部分黑客都专注于特定领域，有的擅长发现漏洞，有的善于开发工具，由的负责入侵过程，有的专门处理账户信息。就DDOS攻击来说，一些黑客会建立和维护所谓的“攻击网络”。他们有的利用僵尸网络，有的控制高性能服务器，形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。这些服务使用方便，只要输入攻击目标的地址就可以完成整个攻击过程。发起DDOS攻击的可能是本地的网络黑帮，可能是对街的竞争对手，可能是上周被开除的员工，甚至可能是某个老朋友有些过火的玩笑。潜在的攻击者并不遥远，他们也许就在你的身边。

六.误区6-DDOS攻击的目的就是单纯破坏

在很多人眼中，黑客其实是天才和白痴的混合体。一方面，他们在网络中如超人般无所不能；另一方面，他们却像“哥斯拉”般四处喷火，为破坏而破坏，完全是损人不利己。毋庸置疑，DDOS攻击的直接后果是破坏服务的可能性，简直是这一看法的完美证据。可实际上，这些隐藏在面具后的是一双双能够计算比特币的眼睛。当今时代的攻击者，对计算收益的敏感性远超常人。他们会用破坏的威力换取对等的利润，会用破坏的威慑避免自身可能受到的损失，会用破坏的杠杆撬起胜负的天平。更有时候，只需提示一下破坏的可能性，他们就可以坐地收银。

破坏，只是DDOS攻击的手段；最终的目的，永远是利益。