DDOS是怎么一个样的网络攻击原理？

DDOS软件的攻击原理

要说明ddos就需要先看一下ddos的解释：

Distribution Denial of service (分布式拒绝服务攻击),

拒绝服务攻击就是指针对目标设备的某些方面的弱点进行攻击，尽量使其耗尽自身的资源，从而使目标崩溃或者不能继续提供服务，这种攻击方式就是拒绝服务攻击。

而分布式拒绝服务攻击顾名思义就是同时使用多个攻击点发起攻击，这样就更容易达成使目标崩溃或者不能继续提供服务的目的。

您可能有一个误解就是攻击发起者和攻击接受者消耗的资源是相同的，其实在很多情况下由于攻击方式的不同消耗的资源是不对等的，有时攻击发起者只需要一个很短的代码就能让目标停止服务，而有时攻击发起者耗费大量资源而只能消耗目标很小的资源。所以后一种攻击方式选择DDoS攻击方式的就更多。

一般来说那自己不也死机了吗？这个不一定的。有时自己还会死机的，看攻击情况。

〓DDoS攻击全面剖析〓（对什么是“DDoS攻击”） 首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余DoS (Denial of Service)攻击其中文含义是拒绝服务攻击，这种攻击行动使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。 参考资料： http://wenwen.sogou.com/z/q853879166.htm

就是用一大队无意义的信息不停的对一台电脑进行访问，致使电脑处理不过来，从而死机

http://www.yesky.com/SoftChannel/72356695560421376/20030828/1724643.shtml

DDoS攻击原理及防范

是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致资源耗尽，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何资源都有一个极限，所以总能找到一个方法使请求的值大于该极限值，导致所提供的服务资源耗尽。 　　DoS攻击有许多种类，主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。 　　据统计，在所有黑客攻击事件中，syn洪水攻击是最常见又最容易被利用的一种DoS攻击手法。 　　1.攻击原理 　　要理解SYN洪水攻击，首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手:建立连接时，客户端发送SYN包((SYN=i)到服务器，并进入SYN SEND状态，等待服务器确认; 　　第二次握手:服务器收到SYN包，必须确认客户的SYN (ACK=i+1 )，同时自己也发送一个SYN包((SYN j)}即SYN+ACK包，此时服务器进入SYN_RECV状态; 　　第三次握手:客户端收到服务器的SYN十ACK包，向服务器发送确认包ACK(ACK=j+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据。 　　在上述过程中，还有一些重要的概念: 　　半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接，即尚未完全完成三次握手的TCP连接。 　　半连接队列:在三次握手协议中，服务器维护一个半连接队列，该队列为每个客户端的SYN包(SYN=i )开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。 　　Backlog参数:表示半连接队列的最大容纳数目。 　　SYN-ACK重传次数:服务器发送完SYN-ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息、从半连接队列中删除。注意，每次重传等待的时间不一定相同。 　　半连接存活时间:是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时也称半连接存活时间为Timeout时间、SYN_RECV存活时间。 　　上面三个参数对系统的TCP连接状况有很大影响。 　　SYN洪水攻击属于DoS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从图4-3可看到，服务器接收到连接请求(SYN=i )将此信息加入未连接队列，并发送请求包给客户( SYN=j,ACK=i+1 )，此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN 请求 　　被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。过程如下: 　　攻击主机C(地址伪装后为C')-----大量SYN包---->被攻击主机 　　C'<-------SYN/ACK包----被攻击主机 　　由于C’地址不可达，被攻击主机等待SYN包超时。攻击主机通过发大量SYN包填满未连接队列，导致正常SYN包被拒绝服务。另外，SYN洪水攻击还可以通过发大量ACK包进行DoS攻击。