ddos攻击是利用什么进行攻击

利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击。

DDOS攻击又称分布式拒绝服务攻击。DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包。

从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源。

攻击原理为：

网络攻击者可向目标机发送一个SYN的TCP包，包中的源地址被伪造成目标机的地址。目标机收到包后，会向自己发送一个SYN+ACK的TCP包。然后，目标机将ACK包发送给自己，这样就可以自己与自己建立空连接。这个空连接会一直持续，直到超时。

当目标机被这样大量欺骗，建立大量空连接，会导致被攻击的机器死循环，最终耗尽资源而死机。

1、分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)，该攻击有两个显著特征“分布式”和“拒绝服务”。分布式指，DDoS通过控制分布在全球各地的计算机，发动大规模攻击。发动此类攻击的黑客，最终目的是消耗目标服务器资源和网络带宽，导致受攻击目标不堪负荷，而停止正常的服务。

2、分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

3、分布式拒绝服务攻击方式在进行攻击的时候，可以对源IP地址进行伪造，这样就使得这种攻击在发生的时候隐蔽性是非常好的，同时要对攻击进行检测也是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击。

---