DDOS流量攻击,在互联网世界中又叫分布式的拒绝服务攻击,英文统称为Distributed De

nial of Service，DDOS流量攻击的本质原理就是伪造大批量的用户请求去访问用户的网站，导致

网站、服务器的资源被恶意的占用，包括CPU，带宽，硬盘高并发的读写等等的攻击情况。通俗

来讲，就好比是一条马路，本来能同时容纳100辆车，同时出行，突然来了10000辆车，那么马路

就堵得无法行驶，其他车辆也就没法通过。最后造成堵塞，马路交通瘫痪。这种DDOS流量攻击属

于一种无赖的攻击，自己也是需要内耗的。
 

 

再来讲了通俗的例子，让大家更好的理解DDOS攻击，比如你开了一家火锅店，邻居是一家自助烧

烤店，邻居眼红看你店里生意红火，就找了一些地痞流氓来你店里捣乱，把你店里的所有座位都做

满，也不点餐，也不花钱，就是一动不动的坐着。 真正想要来吃饭的顾客，一看你店里满了，也

就不进来了，导致你收入为0.这就是DDOS无赖攻击，他雇佣的地痞流氓也是需要本钱的，所以

说DDOS也算是自损的一种攻击。

 

 

为什么网站会被DDOS攻击？
 

 

第一个就是同行的恶意竞争。再一个就是黑客收保护费，敲诈勒索来赚钱。第三个就是推荐给网站

一款安全防护产品，让网站运营者花钱购买。最后一个就是得罪了用户，用户打击报复。Sine安全

公司是一家专注于：网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于

一体的网络安全服务提供商。
 

 

之前很多网站都遭受过DDOS的流量攻击，具体因为什么被攻击基本上跟上述所说的原因大致相

同。DDOS流量攻击分网络层流量攻击，以及应用层的流量攻击，攻击特征基本上是一个快，一

个慢攻击，但是结果是一样的，可以使对方的网站瘫痪，服务器宕机。

 

syn flood攻击

 

这种攻击是利用了windows的tcp协议的多次握手过程产生的一个漏洞，TCP协议的多次握手是需

要客户端与服务端互相的发生SYN的数据包，DDOS流量攻击是恶意构造错误的IP向攻击目标发

送SYN包，服务器再返回数据包给用户，当大量的用户请求过来的时候，服务器就会无法返回请

求，导致资源不可用，网站也就大不开了。

 

ICMP Flood攻击

 

这种是属于大带宽的一种流量攻击，它的攻击原理就是向目标服务器以及网站发送大量的数据包

，数据包一多带宽也就增大，导致服务器的带宽被大量的ICMP包占用了，没有多余的带宽来提供

给正常访问网站的用户，那么网站也就瘫痪了，无法访问。Sine安全公司是一家专注于：网站安

全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 

UDP ddos 攻击
 

 

UDP无连接的流量攻击是不基于任何协议下的一种攻击，流量攻击者可以伪造大量的用户IP向目

标服务器发送UDP包，用户IP越多，流量越大，UDP发送是相互的，也就是说在攻击他人网站，

以及服务器的时候，也在同时消耗自己的资源，包括带宽、CPU。