DoS、DDoS、DRDoS 攻击都是什么？作为网工天命人应该了解！

简易介绍

DoS：是Denial of Service 的简称，即拒绝服务，而对于造成 DoS 的攻击行为则称为DoS攻击。

DDoS：Distributed Denial of Service的简称，即分布式的拒绝服务。它作为基于DOS攻击的一种特殊形式，利用众多分布式受控的设备攻击目标，其防御难度更大。

DRDoS：Distributed Reflection Denial of Service的简称，即分布反射式拒绝服务。它是DDoS攻击的变形。通过第三方服务器的反射和放大作用，生成更大的攻击流量，造成更严重的损害。

这三种名词经常出现在网络安全知识中，下面是阿祥对这三种攻击的对比讲述！

对比讲述

1、DoS 攻击（Denial of Service）：

定义：它的攻击形式并非入侵主机，所以不会窃取机器上的资料。它的目的是：，使其无法提供正常的服务。旨在通过发送过量请求来耗尽被攻击对象的资源，使目标服务器瘫痪。

原理：攻击者向被攻击的服务器发送大量的虚假IP请求，被攻击者在收到请求后返回确认信息，等待攻击者进行确认，由于攻击者发送的请求信息是虚假的，所以服务器接收不到返回的确认信息。这段时间内服务器会处于等待状态，所以响应这次请求的资源就无法释放。做过运维的朋友都知道，服务器在响应期间，只有等待一定时间后，才会超时而断开。如果这时攻击者短时间内连续发送新的虚假信息请求，那么相应的服务器资源就会被不断占用直至耗尽，最终就会导致瘫痪，使得正常用户无法访问到服务。

形式：单机与单机之间的攻击，比如一个攻击者不断向一个网站发送访问请求。导致服务器过载，网站崩溃，造成正常用户无法访问到网站。

2、DDoS 攻击（Distributed Denial of Service）：

定义：攻击者通常使用恶意软件感染多台设备，然后利用这些分布式受控设备对攻击目标同时发起DoS攻击。

原理：攻击者通常使用恶意软件感染多台设备，业界称这些设备（通常是服务器）为“肉鸡“或者”僵尸”机，通过它们向目标发动攻击。由于攻击源太多，已无法像防御DoS一样，单靠封锁一个攻击IP就能做到有效防御。

例子：成千上万台攻击服务器，在攻击者的操作下，同时向同一个网站发送请求。导致服务器过载，网站崩溃，造成正常用户无法访问到网站。

3、DRDoS 攻击（Distributed Reflection Denial of Service）：

定义：DRDoS是DDoS攻击的变形，通过第三方服务器的响应来攻击实际攻击目标。

原理：它与DDoS的不同之处在于DrDoS攻击前不需要不需要控制大量的“僵尸”机。它首先伪造一个攻击目标的IP地址，然后向第三方服务器发送请求，进而使这些服务器向真正的攻击目标发送响应。响应量大的情况下，所造成的攻击目标的资源消耗一样很严重。

例子：攻击机通过伪造攻击目标的IP，向开放的NTP、DNS服务器发送请求，这些NTP、DNS服务器接着向攻击目标发送大量响应信息，最终导致攻击目标服务器因负载过高而瘫痪。

总结：实际上DoS、DDoS和DRDoS都是通过攻击目标服务器，导致其资源占用过高，而无法正常提供服务的手段。区别只是攻击方式不同，DoS的形式是单一攻击源；而DDoS则通过分布式设备同时发起攻击；DRDoS则通过伪造目标IP，通过第三方服务器的响应，攻击到对应目标，可以形容为“借刀杀人”。这就是这些攻击方式的原理和区别，了解了他们，在网络安全工作中才能更有针对性地防护和应对。