什么是Dos、DDoS？如何防范DDoS？

在文章开始之前，给大家讲个故事：

我有个发小，在我们镇上开了一家火锅店，镇上本身已经有几家火锅店了，所以于情于理他这个店想要开起来很难。果不其然，开业那天，几个火锅店老板自费请了好多大爷大妈去发小家火锅店去吃饭，有人说，吃饭是好事呀，能大赚一笔，可是你想多了，这些老板很狡猾，让这些大爷大妈在发小家火锅店门口瞎转悠，既不进去消费，又堵死门口不让其他想进去吃饭的人进去，那些真正想吃火锅的人排了一会队，实在等不了就离开了，不就，发小家火锅店成功倒闭，最后，那些火锅店老板完胜！

这种情况如果在网络世界中就是活生生的DoS攻击。

什么是DoS攻击？

DoS 攻击，又叫拒绝服务攻击，按照字面意思就是服务因为遭到攻击而被拒绝，这种情况往往伴随着大量的流量。

流量就是人们请求某个网站，网站会相应的返回人们请求的数据，这种行为产生的名词就可以看成是流量。

有益的流量，不仅可以帮助人们搜索到他们想要的信息，还能对网站本身带来直接或者间接收益。但是流量并不是都是有益，在DoS攻击中，大量的流量到到达网站时，瞬间的压力直接可以击溃一个正常的网站。

这种大流量攻击虽然也可以去排查或者校验，但是往往花费的时间很长，所以等到站长或者管理员意识到问题所在的时候已经晚了。

DoS攻击出现的背景？

历史上第一次DoS攻击应该是在1974年，发起这次攻击人叫做David Dennis，他当时还是一名13 岁的学生，他当时无意中发现了一个可以在 CERL 的 PLATO 终端上运行的新命令。

PLATO 是最早的计算机共享学习软件之一，这也是多用户计算系统的先驱。

上面提到的新命令称为“external”或“ext”，这个命令可以与连接到终端的外部设备进行交互。

这个命令有个特性，那就是当没有连接外部设备的终端上运行时，它会导致终端被锁定，想要解锁就必须重启。

David Dennis比较好奇，假如同一个计算机室中（在现在看来就是同一个局域网）多个用户被同时锁定会是怎样的“风景”，年幼的他并不知道后果是什么。于是他写了一个程序，这个程序的功能就是同时向多个PLATO终端发送“ext”命令，最终他的程序成功地使得同一局域网内31名用户地计算机电源关闭。

这就是历史上第一个DoS攻击地起源。

随着90年代IRC（互联网中继聊天）的兴起，简单的基于带宽的 DDoS 攻击成为获得聊天室管理员控制权的工具，使用 IRC，如果管理员注销账号，就会失去管理员权限，黑客就会控制整个IRC 频道对其他用户继续进行攻击。

这种攻击和现在企业中遇到的DoS攻击所产生的后果虽然相差甚远，但是究其根源都是一样的原理。

1999 年，一名黑客通过大规模UDP泛洪成功地将明尼苏达大学的内部网络搞瘫痪两天多，这是第一次通过名为 Trinoo 的专用工具进行的大规模攻击，这也是历史上第一次大规模 DDoS 攻击！

看到这里，大家注意到DDoS关键词出现了！

什么是DDoS攻击？

DDoS攻击，又叫分布式拒绝服务攻击，分布式体现在，进行DoS攻击的机器分布在不通的地方，比如南京的某台机器受到了北京的、杭州的、上海的、西安的等不同地方的机器攻击，这个就是DDoS攻击。

被攻击的网站一般有以下现象：

网站响应缓慢。
网站没有响应。
用户在访问网站时遇到无法访问的情况。
Internet 连接会出现问题。

DDoS攻击属于DoS攻击的一种。

有一种，肯定还有其他种类的DoS攻击：

应用层泛洪DoS攻击
无意识的DoS攻击

当然了主要的攻击还是以DDoS攻击，下面我们来比较一下DoS攻击和DDoS攻击。

DoS攻击和DDoS攻击的区别

1、攻击源数量

DoS攻击源很少，基本上就是几个IP或者少许的IP。
DDoS攻击源非常多，而且都是从不同的位置进行发送大量流量。

2、执行方式

DoS攻击通过脚本或DoS工具从单个系统进行
DDoS 攻击则是由感染了恶意软件感染其他机器进行传播形成一个僵尸网络。

3、攻击源追踪

DoS因为攻击源有限，在较短或者有限的时间内很容易追踪到。
DDoS攻击源庞大且分布在不同的地方，难以追踪

还有其他区别，这里瑞哥整理成一个表格：

我们来着重介绍一下DDoS攻击的类型，Internet 网络连接中包含 7 个开放系统互连模型层，DDoS攻击也是针对特定层的：

第 3 层（网络层）：Smurf 攻击、IP/ICMP 分片、ICMP 泛洪以及欺骗性数据包泛洪和 UDP 攻击；
第 4 层（传输层）：SYN 泛滥、TCP 连接耗尽和 UDP 泛滥。
第 7 层（应用层）：HTTP 加密攻击。

DDoS攻击统计

根据权威机构的统计，2021年全球DDoS攻击统计如下：

我们看到，美国受攻击比例最高，高达35.3%，其次是英国，为29.4%，中国排名第三，为18%，另外还有：

日本：3.3%
德国：3.1%
法国：2.5%
俄罗斯：2.1%
印度：2%

看出来受到DDoS攻击的一般都是经济强国，所以防范这些攻击非常重要，那么如何防范呢？

防范DDoS攻击

1、增加网络带宽

因为DDoS的攻击原理是大流量攻溃系统，所以足够的带宽就是最简单的解决方案，这种带宽专业术语又可以称为突发带宽计划。但是这种方案有个最大的特点就是昂贵不能从根本解除攻击。

带宽对于一个系统来说很昂贵的，并且这种为了防范DDoS攻击的带宽在日常中大部分都会闲置，造成浪费，更重要的是现在的DDoS可不是我们能够想象或者预估到的量，任何带宽都无法承受超过 1 Tbps 的攻击。

不过这种办法也不是没有可用性的，在大多数情况下，还是可以缓冲DDoS攻击，这种也可以留出大部分时间给安全人员去对抗。

2、数据包检测

这种的跟抓包分析差不多，现在大多数路由器都支持某种类型的流采样，它可以检查传入数据包的样本，以此形成相关的报告。

不过流量采样一次只查看一小部分流量，所以往往形成的报告不能完全分析到各个攻击的具体信息，所以流量分析一般结合其他防范一起使用，达到如虎添翼的效果。

3、信息备份

再多的防范都不如来一次备份要好，防范是被动防范，而备份属于主动应对，未雨绸缪，我自己的网站wljslmz.cn和wljslmz.com每周我都要手动备份数据，以防有一天网站被黑，当然了那些常用的防范服务该上的都上了，备份是终极大招，也是最廉价的，只不过麻烦一些。

还有其他防范，比如：

使用数据中心阻止 DDoS 攻击（一般大公司可以上）
构建基础设施冗余（也是大公司有钱的情况下可以上）
使用DDoS防范服务供应商提供的工具
企业内部对员工进行网络安全的培训等等。

以上就是DoS、DDoS的全部内容，原创不易，如果文章对您有帮助，欢迎转发收藏哦。

还想学习什么技术，也欢迎在评论区留言，瑞哥会根据顺序进行介绍！