Ddos攻击原理是什么?ddos攻击采用的方法是向被攻击的服务器发送大量的域名解析请求，域名解析的过程给服务器带来了很大的负载，最后会造成服务器的瘫痪给企业带来严重的后果。其原理是通过大量的请求攻击目标服务器或网络设备，造成严重的损害。

　　Ddos攻击原理是什么

　　DDOS也被叫做分布式拒绝服务，全名为Distributed Denial of Service，原是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。拒绝服务是指应用系统无法正常对外提供服务的状态，如网络阻塞、系统宕机、响应缓慢等都属于拒绝服务的表现。

　　拒绝服务攻击(DOS)：是一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击，常见手段包括利用漏洞、消耗应用系统性能和消耗应用系统带宽。

　　分布式拒绝服务攻击(DDOS)：是拒绝服务攻击的高级手段，利用分布全球的僵尸网络发动攻击，能够产生大规模的拒绝服务攻击。

　　漏洞型：只对具备特定漏洞的目标有效,通常发送特定数据包或少量的数据包即可达到攻击效果;

　　业务型(消耗业务系统性能额为主)：与业务类型高度相关，需要根据业务系统的应用类型采取对应的攻击手段才能达到效果，通常业务型攻击实现效果需要的流量远低于流量型;

　　流量型(消耗带宽资源为主)：主要以消耗目标业务系统的带宽资源为攻击手段，通常会导致网络阻塞，从而影响正常业务。

　　DDOS攻击方式

　　1、SYN Flood攻击

　　是当前网络上最为常见的DDOS攻击，它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。

　　2、UDP Flood攻击

　　属于日渐猖獗的流量型DDOS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或者Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接的服务，在UDP

　　Flood攻击中，攻击者可发送大量伪造源IP地址的小UDP包。

　　3、ICMP Flood攻击

　　属于流量型的攻击方式，是利用大的流量给服务器带来较大的负载，影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文。因此ICMP

　　Flood出现的频度较低。

　　4、Connection Flood攻击

　　是典型的利用小流量冲击大带宽网络服务的攻击方式，这种攻击的原理是利用真实的IP地址向服务器发起大量的连接。并且建立连接之后很长时间不释放，占用服务器的资源，造成服务器上残余连接过多，效率降低，甚至资源耗尽，无法响应其他客户所发起的链接。

　　5、HTTP Get攻击

　　主要是针对存在ASP、JSP、PHP、CGI等脚本程序，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。它可以绕过普通的防火墙防护，通过Proxy代理实施攻击，缺点是攻击静态页面的网站效果不佳，会暴露攻击者的lP地址。

　　6、UDP DNS Query Flood攻击

　　网络攻击者可向目标机发送一个SYN的TCP包，包中的源地址被伪造成目标机的地址。目标机收到包后，会向自己发送一个SYN+ACK的TCP包。然后，目标机将ACK包发送给自己，这样就可以自己与自己建立空连接。这个空连接会一直持续，直到超时。

　　Ddos攻击原理就是当目标机被这样大量欺骗，建立大量空连接会导致被攻击的机器死循环，最终耗尽资源而死机。往往ddos攻击是很难进行防御的，在遭到攻击的时候想做到无事抽身几乎是不可能的。