最基礎的ddos攻擊教程

DDoS攻擊是分佈式拒絕服務攻擊，其破壞力巨大，是黑客慣用的攻擊手法之一。每年都有很多因DDoS攻擊而造成了巨大的物力、財力損失的例子。

操作方法

（01）DDoS攻擊是DOS攻擊的升級形式。DOS攻擊是以一台計算機對攻擊對象發動攻擊，如果攻擊對象的資源足夠大，一台計算機的攻擊顯然不足以造成災難。而DDoS攻擊則是利用互聯網上的多個殭屍主機進行同時攻擊，可想而知此時的攻擊力度是巨大的，一般的服務器很快會被攻癱。

（02）最常見的DDoS攻擊是利用TCP協議三次握手的缺陷進行的。基於TCP協議的通信在通信之前，首先要協商，這個協商過程就是以三次握手實現的。正常情況下，客户端發送一個SYN數據包，説明要進行通信了。服務器收到該SYN包後，迴應一個ACK確認包。客户端再回應一個確認包。這樣三次握手就協商完成，下面就會正式進行通信。當黑客要進行DDoS攻擊時，他會操縱很多殭屍主機向被攻擊的服務器發送SYN數據包，當服務器回覆ACK確認包後，殭屍主機不再回應，這樣服務器就會保持這個半連接的存在進行等待。每一個這樣的半連接都會耗費服務器的資源，如果有數量極大的半連接，服務器就會停止正常工作了。

（03）還有一些DDoS攻擊是基於UDP的攻擊。UDP是無連接的協議，倘若服務器上開放了漏洞端口，發送大量的無用UDP數據包，可以很快淹沒該服務器。另外的基於ICMP的DDoS攻擊，也是類似的原理。

DDoS攻擊預防

（01）當知道了DDoS攻擊的類型和危害之後，就要有效預防它。不做好預防，等危害已經造成才發現，則未免已經太晚。接下來，以基於TCP的DDoS攻擊的預防為例，簡要闡明。

（02）DDoS攻擊的一大特徵，是突然產生巨大的攻擊流量。藉助流量監控設備，可以及時發現異常流量的突現。

（03）基於TCP的DDoS攻擊，會產生異常會話。異常會話的特徵是有大量的虛假IP地址隨機開啟多個端口發送SYN數據包攻擊服務器。因此攻擊的過程中，一是會有大量的虛假地址，二是會產生大量的SYN數據包。藉助wireshark抓包分析，可以迅速發現這些攻擊特徵。

特別提示

DDoS攻擊危害巨大，要及時預防，否則後果不堪設想。