分布式拒绝服务攻击DDoS是目前黑客经常采用而难以防范的攻击手段。dos和ddos的原理是什么呢？DoS攻击由于实现攻击简单、容易达到目的、难于防止和追查所以越来越成为常见的攻击方式。对于企业的网站和服务器伤害是很大的。

　　dos和ddos的原理

　　DDOS原理：单一的DOS攻击时一对一的方式，当攻击目标的配置不高时，攻击效果比较显著，但是当目标是大型服务器时，如商用服务器等，那么使用一台电脑攻击则达不到预定效果，此时使用DDOS攻击，操作堕胎主机向目标主机发起攻击，当同时参与攻击的服务器有足够数量和性能时，受到攻击的主机资源就会很快耗尽，无法提供服务。DDOS是实施最快、攻击能力最强并且破坏性最大的攻击方式。

　　DDoS是Distributed Denial of Service的简称，中文是分布式拒绝服务。这有点拗口吧？这样，我们先理解下DDoS的前身DoS（Denial of Service），即拒绝服务。最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源，从而使合法用户无法得到服务的响应。DoS攻击一般是采用一对一方式的，当攻击目标各项性能指标不高时（例如CPU速度低、内存小或者网络带宽小等等），它的效果是明显的。

　　随着计算机与网络技术的发展，计算机的处理能力与网络带宽迅速增长。这使得DoS攻击的困难程度大大增加了，因为攻击目标对这些恶意服务请求的“消化能力”加强了很多。既然一个攻击者无法使目标“拒绝服务”，那么就需要多个攻击者同时发起分布式攻击了，这时DDoS攻击也就应运而生了。DDoS攻击是指攻击者控制僵尸网络中的大量僵尸主机（肉鸡）向攻击目标发送大流量数据，耗尽攻击目标的系统资源，导致其无法响应正常的服务请求。

　　常见的DOS攻击分为哪三类？

　　带宽攻击、协议攻击和逻辑攻击。

　　带宽攻击：是最常见的攻击，攻击者使用大量的垃圾数据流填充目标的网络链路。攻击流量可以基于TCP、UDP\ICMP协议的报文。包括UDP洪水攻击（flooding）、Smurf攻击和Fraggle攻击等。

　　（1）UDP洪水指向目标的指定UDP端口发送大量无用UDP报文以占满目标带宽;

　　（2）Smurf攻击指攻击者伪造并发送大量源ip地址为受害主机ip地址，目标地址为广播地址的ICMP Echo请求报文;

　　（3）Fraggle攻击时Smurf的编写，它使用UDP应答而不是ICMP报文，基于UDP的Chargen或Echo协议实现，他们分别使用DUP端口19和7，当攻击者向网络中的所有主机发送目标端口是19或7的UDP求报文时，开始Chargen和Echo服务的主机会发送应答报文给源地址，从而可能造成源地址主机的带宽被耗尽。

　　协议攻击：利用网络协议的设计和实现漏洞进行的攻击，典型实例包括SYN洪水攻击、泪滴攻击（Tear Drop）、死亡之Ping（Ping of Death）和land攻击等。

　　（1）SYN洪水攻击：发送大量伪造的TCP连接请求，使得目标主机用于处理三路握手连接的内存资源耗尽，从而停止TCP服务。

　　（2）泪滴攻击（Tear Drop）：利用IP协议有关切片的实现漏洞，向目标主机发送分成若干不同分片的IP报文，但是不同分片之间有重叠，如果目标系统无法正确识别此类畸形分片，在重组这些分片时容易发生错误导致系统崩溃，从而停止服务;

　　（3）死亡之Ping（Ping of Death）：指早期操作系统在实现TCP/IP协议栈时，对报文大小超过64k字节的异常情况没有处理。超过64k的报文，额外的数据就会被写入其他内存区域，从而产生一种典型的 缓冲区溢出攻击。

　　逻辑攻击：利用目标系统或者服务程序的实现漏洞发起攻击。

　　以上就是关于dos和ddos的原理的相关介绍，DoS攻击的原理是借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，单一的DOS攻击时一对一的方式，当攻击目标的配置不高时，攻击效果比较显著，所以及时做好防护也是十分重要。