浅谈目前比较流行的DOS和DDOS攻击模式

DOS(Denial Service)拒绝服务式攻击，它是一种实现即简单很有效的针对服务器进行的攻击方式，它的攻击目的就是让被攻击的主机和服务器拒绝用户正常访问，破坏系统正常运行，从而达到互联网用户无法连接被攻击的服务器和主机，造成服务器瘫痪。它的攻击过程，首先攻击者向被攻击的服务器发生大量带有虚假IP地址的服务请求，被攻击者在接收到请求后返回确认信息，等待攻击者确认，此过程需要TCP的三次交换。由于攻击者发送的请求信息是虚假的，所以被攻击服务器无法接受到信息确认，一直处于等待状态，而分配给这次请求的资源却始终没有被释放。当被攻击者等待一定的时间后，连接会因超时而被断开，这是攻击者再次发送新的虚假信息请求，就这样最终服务器资源被耗尽，直到瘫痪。

DDOS(Distributed Denial Service)分布拒绝式攻击，它是在DOS基础上进行的大规模，大范围的攻击模式，DOS只是单机和单机之间的攻击模式，而DDOS是利用一批受控制的僵尸主机向一台服务器主机发起的攻击，其攻击的强度和造成的威胁要比DOS严重很多，更具破坏性。首先DDOS攻击者要寻找僵尸主机，在互联网上寻找一些有后门漏洞的主机，然后入侵系统安装控制程序，入侵的越多，控制的僵尸主机就越多，攻击源就更多，然后把入侵的主机分配，一部分充当攻击的主要控制端，一部分充当攻击源，各负其责，在攻击者统一指挥下对被攻击的服务器发起攻击，由于这个攻击模式是在幕后操作，所以很难被监控系统跟踪，身份不容易被发现。

或许这些就是互联网所带来的负面影响吧！不过今年的人大会议已经通过了一项决议，对这种行为已经定型为犯罪，希望广大网民遵守法律，共同营造一个和谐的互联网环境。