原創： 黃慶龍 網絡工程師阿龍

      對于初學者，包括以前阿龍剛接觸網絡，也是一樣會遇到一些很困惑的專業名詞，這時就多么希望有個人能讓我秒懂。基于這種經歷，所以我希望能與大家一起分享見解。有說錯的、誤導的地方，還請大家多多指點，我們可是說好的一起成長！可別拋下阿龍喔！讓后來人能站在前人的肩膀上，走得更遠，少走彎路。

本期就與大家聊聊關于理解DOS和DDOS兩個東東：

一

DOS攻擊

DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡寬帶攻擊和連通性攻擊。

相信大家都下過館子吧？例如去過某拱門吧？都會有三四個負責點餐的服務員。

有一天，競爭對手某德基的老板看到某拱門生意越來越好了，非常嫉妒。于是，就安排自己的幾個員工，假裝過去就餐，排隊點餐。輪到他們時，就問各種問題（如這個漢堡好不好吃？  什么時候做的？新不新鮮？等等），但就是不點餐，故意糾結來糾結去的，沒折騰一小時以上，是不會罷休的。于是，就導致這個服務員無法為正常客戶提供點餐服務，最終停止服務。

看完上面例子，我們再看看真實的Dos攻擊示意圖：

某公司的服務器遭到黑客Dos攻擊了，黑客自己的主機性能比服務器好幾倍以上，在一定時間，發送大量的請求服務，導致服務器CPU、內存等情況升高，無法處理正常用戶發送過來的請求服務，即拒絕服務正常用戶的請求。

二

DDos攻擊

分布式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

接著上面的例子，某德基的老板派了自己的幾個員工過去假裝就餐這件事還是無法讓某拱門停止營業，又想了一個損招，所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇傭了一百多社會人士到某拱門，這一百多人到了那假裝要點餐，各種問，就是不點餐。由于這一百多人跟正常就餐的客戶沒什么區別，男女老少都有。某拱門也不好趕他們走，最終這些人把餐廳門口都堵死了，導致正常的客戶無法進去，某拱門也被迫停止營業了。

真實的DDos攻擊示意圖：

看完上面的例子，不知道大家有沒有秒懂了。

其實學網絡跟生活的一些例子是相通的，大家在學習的過程中可以多多思考生活中的例子，通過類比法來理解新事物，會更加深刻一些。