DDOS - 969251639/study GitHub Wiki

DDOS是分布式拒绝服务攻击，主要用来拖垮服务器资源，导致服务瘫痪

1.攻击者提前模拟大量请求，并在某一时刻指挥大量请求同时对某一服务器进行访问来达到瘫痪主机的目的。

2. 在三次握手过程中，服务器发送 SYN-ACK 之后，收到客户端的 ACK 之前的 TCP 连接称为半连接(half-open connect)。此时服务器处于 SYN_RCVD 状态。当收到 ACK 后，服务器才能转入 ESTABLISHED 状态.

SYN攻击指的是，攻击客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认。由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，导致目标系统运行缓慢，严重者会引起网络堵塞甚至系统瘫痪

3.攻击者向DNS服务器发送海量的域名解析请求，DNS首先查缓存，如果缓存不存在的话会去递归调用上级服务器查询，直到查询到全球13台根服务器为止，当解析请求过多时正常用户访问就会出现DNS解析超时问题

DDOS攻击防御其实很难，主要还是依靠服务器应用自身的检测和过滤那些非法的请求。