我們來看百度百科對DDOS的解釋：

分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發(fā)出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個。

DOS

有些童鞋們可能看不明白，可能我舉個例子會更加形象點。

我開了一家有五十個座位的飯店，由于用料上等，童叟無欺。平時門庭若市，生意特別紅火，而對面家的飯店卻無人問津。二狗為了對付我，想了一個辦法，叫了五十個人來我的飯店坐著卻不點菜，讓別的客人無法吃飯。

影響了正常業(yè)務(wù)的開展

雇人----->入侵

上面這個講的就是典型的 DDoS 攻擊。

順便說一下，由于百度百科這個介紹的很好，所以接下來我的文檔會借鑒一些。

DDOS攻擊原理：

DDoS是一種基于DoS的拒絕服務(wù)攻擊

WINDOWS下ping命令 數(shù)據(jù)包流量大————>DOS攻擊

DOS攻擊是什么？

利用網(wǎng)絡(luò)協(xié)議的一些缺陷，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息（無用），消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

DDOS組成：

一個完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標四部分組成。

主控端和代理端分別用于控制和實際發(fā)起攻擊，其中主控端只發(fā)布命令而不參與實際的攻擊，代理端發(fā)出DDoS的實際攻擊包，由主控端將命令發(fā)布到各個代理主機上。每一個攻擊代理主機都會向目標主機發(fā)送大量的服務(wù)請求數(shù)據(jù)包，而且這些數(shù)據(jù)包所請求的服務(wù)往往要消耗大量的系統(tǒng)資源，造成目標主機無法為用戶提供正常服務(wù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

DDOS應(yīng)對方法：

高防服務(wù)器

還是拿的飯店舉例，高防服務(wù)器就是給飯店增加了兩名保安，這兩名保安可以讓保護店鋪不受流氓騷擾，并且還會定期在店鋪周圍巡邏防止流氓騷擾。

貴

黑名單

面對飯店里面的流氓，我一怒之下將他們拍照入檔，并禁止他們踏入店鋪，但是有的時候遇到長得像的人也會禁止他進入店鋪。這個就是設(shè)置黑名單，此方法秉承的就是“寧可錯殺一千，也不放一個”的原則，會封鎖正常流量，影響到正常業(yè)務(wù)。

DDoS 清洗

DDos 清洗，就是我發(fā)現(xiàn)客人進店幾分鐘以后，但是一直不點餐，我就把他踢出店里。

DDoS 清洗會對用戶請求數(shù)據(jù)進行實時監(jiān)控，及時發(fā)現(xiàn)DOS攻擊等異常流量，在不影響正常業(yè)務(wù)開展的情況下清洗掉這些異常流量。

CDN 加速

CDN 加速，我們可以這么理解：為了減少流氓騷擾，我干脆將飯店開到了美團，承接外賣服務(wù)，這樣流氓找不到店在哪里，也耍不來流氓了。