DDOS流量攻擊,在互聯網世界中又叫分佈式的拒絕服務攻擊,英文統稱為Distributed De

nial of Service，DDOS流量攻擊的本質原理就是偽造大批量的用戶請求去訪問用戶的網站，導致

網站、主機的資源被惡意的佔用，包括CPU，帶寬，硬盤高並發的讀寫等等的攻擊情況。通俗

來講，就好比是一條馬路，本來能同時容納100輛車，同時出行，突然來了10000輛車，那麼馬路

就堵得無法行駛，其他車輛也就沒法通過。最後造成堵塞，馬路交通癱瘓。這種DDOS流量攻擊屬

於一種無賴的攻擊，自己也是需要內耗的。
 

 

再來講了通俗的例子，讓大家更好的理解DDOS攻擊，比如你開了一家火鍋店，鄰居是一家自助燒

烤店，鄰居眼紅看你店裡生意紅火，就找了一些地痞流氓來你店裡搗亂，把你店裡的所有座位都做

滿，也不點餐，也不花錢，就是一動不動的坐著。 真正想要來吃飯的顧客，一看你店裡滿了，也

就不進來了，導致你收入為0.這就是DDOS無賴攻擊，他僱傭的地痞流氓也是需要本錢的，所以

說DDOS也算是自損的一種攻擊。

 

 

為什麼網站會被DDOS攻擊？
 

 

第一個就是同行的惡意競爭。再一個就是駭客收保護費，敲詐勒索來賺錢。第三個就是推薦給網站

一款安全防護產品，讓網站運營者花錢購買。最後一個就是得罪了用戶，用戶打擊報復。eSafe白帽資安網

公司是一家專注於：網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於

一體的網絡安全服務提供商。
 

 

之前很多網站都遭受過DDOS的流量攻擊，具體因為什麼被攻擊基本上跟上述所說的原因大致相

同。DDOS流量攻擊分網絡層流量攻擊，以及應用層的流量攻擊，攻擊特徵基本上是一個快，一

個慢攻擊，但是結果是一樣的，可以使對方的網站癱瘓，主機宕機。

 

syn flood攻擊

 

這種攻擊是利用了windows的tcp協議的多次握手過程產生的一個漏洞，TCP協議的多次握手是需

要客戶端與服務端互相的發生SYN的數據包，DDOS流量攻擊是惡意構造錯誤的IP向攻擊目標發

送SYN包，主機再返回數據包給用戶，當大量的用戶請求過來的時候，主機就會無法返回請

求，導致資源不可用，網站也就大不開了。

 

ICMP Flood攻擊

 

這種是屬於大帶寬的一種流量攻擊，它的攻擊原理就是向目標主機以及網站發送大量的數據包

，數據包一多帶寬也就增大，導致主機的帶寬被大量的ICMP包佔用了，沒有多餘的帶寬來提供

給正常訪問網站的用戶，那麼網站也就癱瘓了，無法訪問。eSafe白帽資安網公司是一家專注於：網站安

全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

UDP ddos 攻擊
 

 

UDP無連接的流量攻擊是不基於任何協議下的一種攻擊，流量攻擊者可以偽造大量的用戶IP向目

標主機發送UDP包，用戶IP越多，流量越大，UDP發送是相互的，也就是說在攻擊他人網站，

以及主機的時候，也在同時消耗自己的資源，包括帶寬、CPU。