內容摘要：DDOS又稱為分布式拒絕服務，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網絡過載來干擾甚至阻斷正常的網絡通訊。通過向服務器提交大量請求，使服務器超負荷。阻斷某一用戶訪問服務器阻斷某服務與特定系統或個人的通訊。常 見的DDOS攻擊...

DDOS又稱為分布式拒絕服務，全稱是Distributed Denial of Service。 DDoS攻擊原理： 通過使網絡過載來干擾甚至阻斷正常的網絡通訊。通過向服務器提交大量請求，使服務器超負荷。阻斷某一用戶訪問服務器阻斷某服務與特定系統或個人的通訊。常 見的DDOS攻擊有SYN flood、UDP flood、ICMP flood等。其中SYN flood是最常見的一種，其原理是TCP協議設計中得缺陷（3次握手）。在SYN flood攻擊時，首先偽造大量的源IP地址，分別向服務器發送的大量的SYN包，服務器會返回ACK/SYN包，但是IP是偽造的，所以服務器是不會受 到應答的，會重試3-5次，并且等待一個SYN time（一般是39秒到2分鐘），如果超時則丟棄這個連接。攻擊者發送大量的這種偽造源地址的SYN請求，服務端會消耗很多的資源（CPU和內存）來處 理這種半連接，同時還要對這些請求進行SYN/ACK重試，最后的結果就是服務器無暇理睬正常的連接請求，導致拒絕服務。

全網數據（www.fuypicc.com)為用戶提供專業的深圳服務器托管、服務器租用，廣州服務器托管，廣州服務器租用，東莞服務器托管，東莞服務器租用，香港服務器托管，香港服務器租用，北京，上海，中山，佛山等專業級IDC數據中心機房;提供專業IDC部署解決方案,確保您行業業務穩定運行! 全年無休365*7*24小時售后在線技術支持！