详解DDoS攻击原理的目标导向

我们在服务器应用方面操作的时候会碰到DDoS攻击，那么了解DDoS攻击原理就显得很是重要了，那么我们这里不仅仅要明白DDoS攻击原理简单的概念，其实更重要的是要明白背后的DDoS攻击的目的或者说是DDoS攻击从如何入手。

DDoS攻击原理的一点理解：

因前段时间仔细了解了TCP/IP协议以及RFC文档，有点心得。同时，文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理，必须对TCP有一定的了解。所以，本文分为两部分，第一部分介绍一些实现DDoS攻击相关的协议，第二部分则介绍DDoS攻击的常见方式。

什么是DDoS攻击？

DDoS攻击是Distributed Denial of Service的缩写，意思是拒绝服务，可不能认为是微软的dos操作系统了。好象在5?1的时候闹过这样的笑话。拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，呵呵，你想吃馅饼，就必须在门口等吧。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问，这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。比如：

◆试图FLOOD服务器，阻止合法的网络通讯

◆破坏两个机器间的连接，阻止访问服务

◆阻止特殊用户访问服务

◆破坏服务器的服务或者导致服务器死机

不过，只有那些比较阴险的攻击者才单独使用DOS攻击，破坏服务器。通常，DOS攻击会被作为一次入侵的一部分，比如，绕过入侵检测系统的时候，通常从用大量的攻击出发，导致入侵检测系统日志过多或者反应迟钝，这样，入侵者就可以在潮水般的攻击中混骗过入侵检测系统。

DDoS攻击原理的目标导向TCP协议方面的探讨：

我们知道，TCP（transmission control protocol，传输控制协议），是用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议，在RFC793中有正式定义，还有一些解决错误的东西在RFC 1122中有记录，RFC 1323则有TCP的功能扩展。