ddos是什麼？

分散式阻斷服務(DDoS:Distributed Denial of Service)攻擊指借助於客戶/伺服器技術，將多個電腦聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

通常，攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個電腦上，在一個設定的時間主控製程式將與大量代理程式通訊，代理程式已經被安裝在網路上的許多電腦上。代理程式收到指令時就發動攻擊。利用客戶/伺服器技術，主控程式能在幾秒鐘內啟動數百次代理程式的運作。

我們從一個比方來深入理解什麼是DDOS。

一群霸凌者試圖讓對面那家有著競爭關係的商店無法正常營業，他們會採取什麼手段呢？ （只為舉例，切勿模仿）惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商舖的經營者提供虛假信息，商舖的上上下下忙成一團之後卻發現都是一場空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時憑單幹難以完成，需要叫很多人一起。嗯，網路安全領域中DoS和DDoS攻擊就遵循著這些想法。

在資訊安全的三個要素－「保密性」、「完整性」與「可用性」中，DoS（Denial of Service），也就是拒絕服務攻擊，針對的目標正是「可用性」。此攻擊方式利用目標系統網路服務功能缺陷或直接消耗其係統資源，使得此目標系統無法提供正常的服務。

DdoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的回應。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、記憶體小或網路頻寬小等等各項指標不高的效能，它的效果是明顯的。隨著電腦與網路技術的發展，電腦的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。這時候分散式的拒絕服務攻擊手段（DDoS）就應運而生了。 DDoS就是利用更多的傀儡機（肉雞）來發動進攻，以比從前更大的規模來進攻受害者。

以上是ddos是什麼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！