DDOS 攻击

　　单一的 DoS 攻击一般是采用一对一方式的，“分布式拒绝服务攻击”（ Distributed Denial of Service ，简称 DDoS ）是建立在传统的 DoS 攻击基础之上一类攻击方式。当计算机与网络的处理能力加大了，用一台攻击机来攻击不再能起作用的话，攻击者就使用 10 台甚至 100 台攻击机同时攻击。这就是 DDos 。 DDoS 就是利用更多的傀儡机“肉鸡”来同时发起进攻，更大规模的来进攻受害者，破坏力更强。

　　现在，高速广泛连接的网络给大家带来了方便，但同时也为 DDoS 攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以 G 为级别的，大城市之间更可以达到 2.5G 的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了，攻击也更加隐蔽。 　　 当主机服务器被 DDoS 攻击时，通常会有如下现象 ：

　　被攻击主机上有大量等待的 TCP 连接

　　网络中充斥着大量的无用的数据包，源地址一般为伪造的

　　高流量无用数据造成网络拥塞，使受害主机无法正常和外界通讯

　　反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求

　　系统服务器 CPU 利用率极高，处理速度缓慢，甚至宕机