ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、视频、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
![](https://img.kancloud.cn/94/30/9430b556819b729bbad63aa70179b13a_715x389.png) <br> ### **什么是DOS攻击?** 答:DOS 是 Denial of Service 的简称,即**拒绝服务**,造成 DoS 的攻击行为被称为DoS攻击。 **拒绝服务**:是指通过向**服务器**发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常为用户提供服务的现象。 **DoS攻击**:一般是针对**"**WWW服务器**"**,"**SMTP服务器**"等 **目的**:是使**计算机或网络无法提供正常的服务**。最常见的DoS攻击有**计算机网络带宽攻击**和**连通性攻击**。 **带宽攻击**:带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。 **连通性攻击**:连通性攻击指用**大量的连接请求冲击计算机**,使得所有**可用的操作系统资源都被消耗殆尽**,最终计算机无法再处理合法用户的请求。常用的**攻击手段**有:同步洪流、Land攻击、Ping洪流、[UDP攻击](https://baike.baidu.com/item/UDP%E6%94%BB%E5%87%BB/9860786)、OOB等。 **攻击流程:** 要理解dos攻击,首先要理解**TCP连接的**[三次握手](https://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B)过程。在[TCP/IP协议](https://baike.baidu.com/item/TCP%2FIP%E5%8D%8F%E8%AE%AE)中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 如下图: ![](https://img.kancloud.cn/f2/a1/f2a1c824fe2c66850f7dfe40823e137e_825x177.png) <br> ### **什么是DDOS攻击?** 答:DDOS是**分布式拒绝服务攻击** **分布式拒绝服务攻击理解**:分布式[拒绝服务攻击](https://baike.baidu.com/item/%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/421896)是指处于**不同位置的多个攻击者**同时向**一个或数个目标发动攻击**,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 <br> **攻击原理:** 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种**基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式**。与DoS攻击由**单台主机发起攻击相比较**,分布式拒绝服务攻击DDoS是**借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为**。 <br> **攻击现象:** DDoS的表现形式主要有两种,一种为[流量攻击](https://baike.baidu.com/item/%E6%B5%81%E9%87%8F%E6%94%BB%E5%87%BB/10809856),主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为**资源耗尽攻击**,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。 **当被DDoS攻击时,主要表现为**: ![](https://img.kancloud.cn/17/27/1727f250fbe5f2c10b52a27c21d0ed37_842x226.png) <br> **综上所述**:无论是**DoS攻击**还是**DDoS攻击**:,简单的看,都只是一种破坏网络服务的[黑客](https://baike.baidu.com/item/%E9%BB%91%E5%AE%A2)方式,虽然具体的实现方式千变万化,但都有**一个共同点**,**就是其根本目的是使受害[主机](https://baike.baidu.com/item/%E4%B8%BB%E6%9C%BA)或网络无法及时接收并处理外界请求,或无法及时回应外界请求** <br> ### **CRSF是什么?**  CSRF:跨站请求伪造,缩写为:CSRF/XSRF。CSRF伪装受信任用户,向第三方平台发送恶意请求。 ### **XSS是什么?**  XSS:跨网站脚本,利用的是用户对指定网站的信任,CSRF 利用的是[网站](https://baike.baidu.com/item/%E7%BD%91%E7%AB%99/155722)对用户[网页浏览器](https://baike.baidu.com/item/%E7%BD%91%E9%A1%B5%E6%B5%8F%E8%A7%88%E5%99%A8/8309940)的信任 ![](https://img.kancloud.cn/72/97/7297855498a68e02178d438f28079f6b_828x314.png) <br> ### **sql注入攻击?**  主要是通过往输入框里面输入 SQL语句,利用 SQL的语法识别机制,从而修改数据库实际上运行的SQL语句,以达到攻击者的目的。 SQL注入攻击会导致的[数据库安全](https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%89%E5%85%A8/9983370)风险包括:[刷库](https://baike.baidu.com/item/%E5%88%B7%E5%BA%93/8990000)、[拖库](https://baike.baidu.com/item/%E6%8B%96%E5%BA%93/4633384)、[撞库](https://baike.baidu.com/item/%E6%92%9E%E5%BA%93/16480882)。 ![](https://img.kancloud.cn/c5/71/c5718b4babef5341d19c2f45f712d3bb_755x403.png) <br> ![](https://img.kancloud.cn/b0/f3/b0f353b69f323fc6f8e9531183e14e77_787x104.png) <br> **敬请期待**: **下一节:攻击的危害和防范。**