很多人认为，DDoS攻击就是一种通过多台母机，对同一个或数个目标服务器发动攻击的黑客手段。

　　有问题的是，大多数人会将DoS和DDoS混为一谈，觉得SYN Flood属于DoS的一种，而DoS=DDoS，因此如果一台服务器能够防御DDoS就一定可以防御SYN Flood。
 

　　事实上，DDoS攻击和其他类型的DoS攻击手段(诸如UDP、SYN、Fraggle)是不同类型的攻击手段。

　　如果真的要划分的话，DDoS反而比SYN Flood容易发动得多，而且攻击所耗费的成本也不具备技术含量。
 

　　DoS攻击从原理上来说就是一种基于DoS的拒绝服务攻击。从不同的角度，我们能把DDoS攻击分为多达几十种类型的攻击手段。

　　(DDoS放在现代来说可能更像一个代名词，就像80年代我们说的海尔，和现在的海尔不是一种概念，以前的海尔很明显只生产洗衣机，伴随着技术的快速发展，现在的海尔囊括了冰箱、酒柜、洗衣机、空调、电视等等)
 

　　攻击手段

　　早期的DoS攻击手段采用的是手动配置，渗透漏洞时完全依靠手动生成;后来由于技术的进步，这种早期依靠人工输入代码的方法实在是浪费时间，于是又演变为了后来的半自动化(攻击者使用自动化Scripts扫描、主控端服务器进行信息记录等)，接着演变为了目前的自动化DoS。

　　攻击速率

　　影响力

　　入侵目标

　　攻击线路

　　攻击特征

　　基于系统及协议的分类

　　又分为洪水攻击(UDP、ICMP)、扩大攻击(Smurf、Fraggle)、协议攻击(TCP、SYN)、畸形数据包攻击(IP地址攻击、IP数据包属性攻击)

上一篇: SYN Flood攻击原理和分类

下一篇: SYN Flood攻击原理简述