DDoS(Distributed Denial of Service)是一種分布式拒(ju)(ju)絕(jue)服(fu)務攻擊，借助于客戶/服(fu)務器技術(shu)，將多個計算機(ji)聯(lian)合(he)起來作為攻擊平臺，從而對(dui)目標發(fa)動拒(ju)(ju)絕(jue)服(fu)務攻擊的技術(shu)。這種攻擊相對(dui)其他攻擊手段更(geng)難防御。

煙臺快網（//nxlishui.cn/）提醒您目前存在有(you)許多類型的(de)DDoS攻擊手段，其中*流(liu)行(xing)的(de)有(you)以(yi)下(xia)幾種:

SYN/ACK Flood攻擊(ji)

煙臺網站(zhan)建設這種攻(gong)擊方法是(shi)經典*有效(xiao)的(de)DDOS方法，通(tong)殺(sha)各種系統的(de)網絡服務(wu)，主(zhu)(zhu)要(yao)是(shi)通(tong)過(guo)向(xiang)受害主(zhu)(zhu)機(ji)發送大量偽造(zao)源(yuan)(yuan)IP和源(yuan)(yuan)端口的(de)SYN或ACK包，導致(zhi)主(zhu)(zhu)機(ji)的(de)緩(huan)存資(zi)源(yuan)(yuan)被(bei)耗盡或忙于(yu)發送回應包而造(zao)成拒(ju)絕服務(wu)，由于(yu)源(yuan)(yuan)都是(shi)偽造(zao)的(de)故追蹤起(qi)來(lai)比較困(kun)難，缺點是(shi)實(shi)施起(qi)來(lai)有一定難度(du)，需(xu)要(yao)高帶寬的(de)僵尸主(zhu)(zhu)機(ji)支持。

少量(liang)的這種(zhong)攻(gong)擊會導致(zhi)主機服務(wu)(wu)器無法訪(fang)問，但卻可(ke)以Ping的通，在(zai)服務(wu)(wu)器上用Netstat -na命令(ling)會觀察到存(cun)在(zai)大(da)量(liang)的SYN_RECEIVED狀態，大(da)量(liang)的這種(zhong)攻(gong)擊會導致(zhi)Ping失敗(bai)、TCP/IP棧失效，并會出現系(xi)統凝固現象，即不響應鍵盤和鼠標。普通防火墻大(da)多(duo)無法抵御此種(zhong)攻(gong)擊。

TCP全連接攻擊

煙臺網站制作這是(shi)(shi)(shi)第(di)二(er)種(zhong)攻擊(ji)方(fang)式,這種(zhong)攻擊(ji)是(shi)(shi)(shi)為(wei)了繞過常規防(fang)火墻的(de)(de)(de)(de)檢查而設計的(de)(de)(de)(de)，一般情況(kuang)下，常規防(fang)火墻大(da)多(duo)具(ju)備過濾TearDrop、Land等DOS攻擊(ji)的(de)(de)(de)(de)能力，但對于正常的(de)(de)(de)(de)TCP連接(jie)是(shi)(shi)(shi)放過的(de)(de)(de)(de)。殊不(bu)知很(hen)多(duo)WEB服務程序(xu)能接(jie)受的(de)(de)(de)(de)TCP連接(jie)數是(shi)(shi)(shi)有限(xian)的(de)(de)(de)(de)，一旦有大(da)量的(de)(de)(de)(de)TCP連接(jie)，即(ji)便是(shi)(shi)(shi)正常的(de)(de)(de)(de)，也會導(dao)致網站(zhan)訪(fang)問非常緩慢甚(shen)*無法訪(fang)問。 　　

企業要注重關鍵詞的設置