ddos攻擊是利用什么進行攻擊？相信很多人還不清楚，簡單來說ddos攻擊是利用中間代理的方式來進行攻擊的，基本目前所有常見的DDoS攻擊都是使用這種原理來進行攻擊的。

　　ddos攻擊是利用什么進行攻擊？

　　利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來進行網(wǎng)絡(luò)攻擊。DDOS攻擊又稱分布式拒絕服務(wù)攻擊。DDOS的攻擊策略側(cè)重于通過很多“僵尸主機”（被攻擊者入侵過或可間接利用的主機）向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包。

　　從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，分布式拒絕服務(wù)攻擊一旦被實施，攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機，從而把合法用戶的網(wǎng)絡(luò)包淹沒，導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。

　　網(wǎng)絡(luò)攻擊者可向目標機發(fā)送一個SYN的TCP包，包中的源地址被偽造成目標機的地址。目標機收到包后，會向自己發(fā)送一個SYN+ACK的TCP包。然后，目標機將ACK包發(fā)送給自己，這樣就可以自己與自己建立空連接。這個空連接會一直持續(xù)，直到超時。

　　當(dāng)目標機被這樣大量欺騙，建立大量空連接，會導(dǎo)致被攻擊的機器死循環(huán)，最終耗盡資源而死機。

　　什么是DDoS攻擊？

　　分布式拒絕服務(wù)（DDoS：Distributed Denial of Service Attack）攻擊是通過大規(guī)模互聯(lián)網(wǎng)流量淹沒目標服務(wù)器或其周邊基礎(chǔ)設(shè)施，以破壞目標服務(wù)器、服務(wù)或網(wǎng)絡(luò)正常流量的惡意行為。DDoS攻擊利用多臺受損計算機系統(tǒng)作為攻擊流量來源以達到攻擊效果。利用的機器可以包括計算機，也可以包括其他聯(lián)網(wǎng)資源（如 IoT 設(shè)備）

　　攻擊者利用受控主機發(fā)送大量的網(wǎng)絡(luò)數(shù)據(jù)包，占滿攻擊目標的帶寬，使得正常請求無法達到及時有效的響應(yīng)DNS 響應(yīng)的數(shù)據(jù)包比查詢的數(shù)據(jù)包大，攻擊者發(fā)送的DNS查詢數(shù)據(jù)包大小一般為 60 字節(jié)左右，而查詢返回的數(shù)據(jù)包的大小通常在3000字節(jié)以上，因此放大倍數(shù)能達到50倍以上，放大效果驚人。

　　? 主要通過對系統(tǒng)維護的連接資源進行消耗，使其無法正常連接，以達到拒絕服務(wù)的目的，此類攻擊主要是因為TCP 安全性設(shè)計缺陷引起的。

　　? 目標計算機響應(yīng)每個連接請求，然后等待握手中的最后一步，但這一步確永遠不會發(fā)生，因此在此過程中耗盡目標的資源。

　　? 消耗應(yīng)用資源攻擊通過向應(yīng)用提交大量消耗資源的請求，以達到拒絕服務(wù)的目的。

　　? 這種類型的攻擊較簡單的實現(xiàn)可以使用相同范圍的攻擊 IP 地址、referrer 和用戶代理訪問一個 URL；復(fù)雜版本可能使用大量攻擊性 IP 地址，并使用隨機 referrer 和用戶代理來針對隨機網(wǎng)址。

　　看完文章就能清楚知道ddos攻擊是利用什么進行攻擊，DDOS是一種網(wǎng)絡(luò)攻擊手法,其目的在于使目標計算機的網(wǎng)絡(luò)或系統(tǒng)資源耗盡,使服務(wù)暫時中斷或停止,導(dǎo)致其正常用戶無法訪問。