DDoS攻擊是什麼?是如何進行攻擊的?

　　DDoS攻擊現在頻繁出現在網路攻擊中，這類攻擊也是目前最常見也是危害極大的一種網路攻擊方式，時至今日，我國網際網路仍在持續遭受境外組織的DDoS攻擊。那DDoS攻擊是什麼?又是如何進行攻擊的?請看下文：

　　什麼是DDoS攻擊呢?

　　DDOS攻擊又稱分散式拒絕服務攻擊，其攻擊策略側重於透過很多“殭屍主機”向受害主機傳送大量看似合法的網路包，從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務，分散式拒絕服務攻擊一旦被實施，攻擊網路包就會猶如洪水般湧向受害主機，從而把合法使用者的網路包淹沒，導致合法使用者無法正常訪問伺服器的網路資源。

　　也就是說攻擊者利用大量被入侵的網路裝置，如IOT裝置、個人電腦、伺服器等，向受害者伺服器傳送海量的網路流量，影響其正常服務。

　　那問題來了，DDoS攻擊是透過什麼方式來進行網路攻擊的呢?

　　1、可以透過IP Spoofing的攻擊方式來進行網路攻擊，它是一種IP欺騙攻擊，能夠透過向服務端傳送虛假的包來欺騙伺服器的做法。具體說，就是將包中的源IP地址設定為不存在或不合法的值。一旦伺服器接收到這個包，它將返回接收請求包，但事實上，這個包永遠不會返回到的計算機。這種做法使伺服器必須開啟自己的監聽埠不斷等待，從而浪費系統各方面的資源。

　　2、可以透過LANDattack的攻擊方式來進行網路攻擊，攻擊原理為：網路攻擊者可向目標機傳送一個SYN的TCP包，包中的源地址被偽造成目標機的地址。目標機收到包後，會向自己傳送一個SYN+ACK的TCP包。然後，目標機將ACK包傳送給自己，這樣就可以自己與自己建立空連線。這個空連線會一直持續，直到超時。當目標機被這樣大量欺騙，建立大量空連線，會導致被攻擊的機器死迴圈，最終耗盡資源而當機。

　　3、可以透過ICMP floods的攻擊方式來進行網路攻擊，這類攻擊方式是透過向未良好設定的路由器傳送廣播資訊佔用系統資源的做法。該攻擊可在短時間內向目的主機傳送大量ping包，消耗主機資源，主機資源耗盡後就會癱瘓或者無法提供其他服務。

　　4、網路攻擊可以透過Application的攻擊進行。這種攻擊方法主要是針對應用軟體層，高於OSI。它是以大量消耗系統資源為目的，透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。