今天看到一則新聞，美國電信網絡遭DDoS攻擊，全國網絡幾乎癱瘓，攻擊導致電話和電信也無法使用，可見DDOS如此強大。

什么是DDOS？

若從互聯網上的成百上千的網站集中攻擊一個網站，則稱為分布式拒絕服務 DDoS (Distributed Denial of Service)。有時也把這種攻擊稱為網絡帶寬攻擊或連通性攻擊。

我們電腦的防火墻也有針對威脅網絡安全的DDOS攻擊的預防功能，那么DDOS屬于哪類網絡安全威脅？

計算機網絡上的通信面臨以下兩大類威脅：被動攻擊和主動攻擊。

被動攻擊：

通常把被動攻擊稱為截獲，攻擊者從網絡上竊聽他人的通信內容，只是觀察和分析，不干擾信息流。也就是說將其內容復制一份，對你的通信內容無損壞。

主動攻擊：

主動攻擊是對內容進行破壞的行為，主動攻擊主要有三種形式。

1.篡改——故意篡改網絡上傳送的報文。這種攻擊方式有時也稱為更改報文流。

我老師做的圖，我直接用了

2.惡意程序——種類繁多，對網絡安全威脅較大的主要包括：計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵、流氓軟件等。

3.拒絕服務——指攻擊者向互聯網上的某個服務器不停地發送大量分組，使該服務器無法提供正常服務，甚至完全癱瘓。拒絕服務攻擊即是攻擊者想辦法讓目標機器停止提供服務，外文名DOS（Denial of service）。DDOS就是其DOS的升級版。

那么，DDOS攻擊就屬于主動攻擊的第三種：拒絕服務。

DDOS攻擊是目前最強大，也是最難防御的攻擊方式之一。

對于DDOS攻擊方式有很多，而且 DDOS 攻擊事件數量會持續增長，攻擊規模會更大，若不做好預防措施，損失嚴重程度將會很大。我發現一個很有意思的網站，DDOS防御網，它左下角有DDOS攻擊地圖，感興趣的朋友可以進去看看。