原創(chuàng)： 黃慶龍 網(wǎng)絡(luò)工程師阿龍

      對于初學(xué)者，包括以前阿龍剛接觸網(wǎng)絡(luò)，也是一樣會遇到一些很困惑的專業(yè)名詞，這時就多么希望有個人能讓我秒懂。基于這種經(jīng)歷，所以我希望能與大家一起分享見解。有說錯的、誤導(dǎo)的地方，還請大家多多指點，我們可是說好的一起成長！可別拋下阿龍喔！讓后來人能站在前人的肩膀上，走得更遠(yuǎn)，少走彎路。

本期就與大家聊聊關(guān)于理解DOS和DDOS兩個東東：

一

DOS攻擊

DoS是Denial of Service的簡稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)寬帶攻擊和連通性攻擊。

相信大家都下過館子吧？例如去過某拱門吧？都會有三四個負(fù)責(zé)點餐的服務(wù)員。

有一天，競爭對手某德基的老板看到某拱門生意越來越好了，非常嫉妒。于是，就安排自己的幾個員工，假裝過去就餐，排隊點餐。輪到他們時，就問各種問題（如這個漢堡好不好吃？  什么時候做的？新不新鮮？等等），但就是不點餐，故意糾結(jié)來糾結(jié)去的，沒折騰一小時以上，是不會罷休的。于是，就導(dǎo)致這個服務(wù)員無法為正?？蛻籼峁c餐服務(wù)，最終停止服務(wù)。

看完上面例子，我們再看看真實的Dos攻擊示意圖：

某公司的服務(wù)器遭到黑客Dos攻擊了，黑客自己的主機性能比服務(wù)器好幾倍以上，在一定時間，發(fā)送大量的請求服務(wù)，導(dǎo)致服務(wù)器CPU、內(nèi)存等情況升高，無法處理正常用戶發(fā)送過來的請求服務(wù)，即拒絕服務(wù)正常用戶的請求。

二

DDos攻擊

分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊。由于攻擊的發(fā)出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務(wù)攻擊，其中的攻擊者可以有多個。

接著上面的例子，某德基的老板派了自己的幾個員工過去假裝就餐這件事還是無法讓某拱門停止?fàn)I業(yè)，又想了一個損招，所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇傭了一百多社會人士到某拱門，這一百多人到了那假裝要點餐，各種問，就是不點餐。由于這一百多人跟正常就餐的客戶沒什么區(qū)別，男女老少都有。某拱門也不好趕他們走，最終這些人把餐廳門口都堵死了，導(dǎo)致正常的客戶無法進(jìn)去，某拱門也被迫停止?fàn)I業(yè)了。

真實的DDos攻擊示意圖：

看完上面的例子，不知道大家有沒有秒懂了。

其實學(xué)網(wǎng)絡(luò)跟生活的一些例子是相通的，大家在學(xué)習(xí)的過程中可以多多思考生活中的例子，通過類比法來理解新事物，會更加深刻一些。