服务器流量攻击什么意思

有些刚接触互联网的朋友不明白什么是流量攻击，也不知道会带来什么危害。下面跟随墨者安全来简单了解一下流量攻击的概念。

--流量攻击是什么意思

　　流量攻击主要说DDoS攻击，DDOS全称为Distributed Denial of Service，中文名为分布式拒绝服务攻击，其实就是一种流量攻击形式，是目前黑客经常采用而难以防范的攻击手段。DDoS的攻击方式有很多种，最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 

DDOS攻击的原理

　　DDOS攻击最初被人们成为DOS（Denial of Service）攻击，DOS攻击的原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑想你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

　　随着科技的告诉发展，类似DOS这样一对一的攻击已经起不了什么作用了，于是DDOS—分布式拒绝服务攻击诞生了，其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间一DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

　　DDOS攻击的方式

　　DDOS攻击是目前市面上最常用、最热的攻击方式，其攻击的方法有很多，常用的有以下三种：

　　SYN/ACK Flood攻击：这种攻击方法是经典最有效的DDOS攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

　　TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

　　刷Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

流量攻击有哪些特点？

现在的DDoS让服务不仅可以直接阻断，还能够通过影响服务的客户体验实现攻击。DDoS的攻击主要有以下特点——

第一：造成网络瘫痪
通过控制大量攻击主机同时连接网站端口，制造大流量无用数据，造成通往被攻击主机的网络拥塞，使被攻击主机无法正常和外界通信。

第二：肉鸡攻击
肉鸡也称傀儡机，是指可以被黑客远程控制的机器，肉鸡通常被用作DDoS攻击，通过肉鸡发起的攻击请求占用服务器各项资源。

第三：网络层攻击
通过发送伪造源IP的TCP数据包发送SYN或ACK包、发送包含错误设置的地址值等攻击方式，耗尽服务器资源，导致服务器拒绝访问。

第四：CC攻击
黑客借助代理服务器生成指向受害主机的合法网页请求，实现DDoS和伪装就叫CC（Challenge Collapsar）。肉鸡CC攻击是黑客使用CC攻击软件，控制大量肉鸡发动攻击，模拟正常用户访问网站的请求，伪造成合法数据包。

　流量攻击对于服务器的危害非同小可，我们还需掌握正确的应对方法。