DDoS是什么意思？其实DDoS是一种DDoS攻击技术。DDoS又称分布式拒绝服务攻击，是一种常见的服务器攻击技术。

DDoS攻击的原理

DDOS攻击最初称为DOS(拒绝服务)攻击。DoS攻击的原理是：如果你有服务器，我有个人电脑，我用我的个人电脑向你的服务器发送大量垃圾信息，阻塞你的网络，增加数据处理的负担，降低服务器CPU和内存的工作效率。

随着科技的发展，DOS等一对一攻击不再奏效，DDoS分布式拒绝服务攻击应运而生。原理和DOS一样。不同的是，DDoS攻击是多对一的攻击，甚至上万台个人电脑同时以DoS攻击的形式攻击一台服务器，最终被攻击的服务器会瘫痪。

DDoS攻击是市场上最常用、最热门的攻击方式。攻击方法很多，包括以下三种常用的攻击方法：

1.SYN/ACK Flood攻击：这种攻击方法是经典且最有效的DDoS攻击方法，主要通过向受害主机发送大量伪造源IP和源端口的syn或ack数据包，可以杀死各种系统的网络服务，因此，主机的缓存资源耗尽或忙于发送响应数据包，导致拒绝服务。由于来源是伪造的，很难追踪。缺点是它很难实现，并且需要支持高带宽僵尸主机。

2.TCP全连接攻击：这种攻击旨在绕过常规防火墙的检查。一般来说，大多数传统的防火墙都能够过滤掉泪滴、着陆和其他DoS攻击，但它们放弃了正常的TCP连接。然而，许多网络服务程序（如IIS、Apache和其他web服务器）可以接受有限数量的TCP连接，一旦有大量TCP连接，即使它们是正常的，网站访问也会非常缓慢甚至无法访问。TCP完全连接攻击是指通过许多僵尸主机与受害服务器持续建立大量TCP连接，直到服务器的内存和其他资源耗尽并被拖过，导致拒绝服务，这种攻击的特点是可以绕过普通防火墙的保护，达到攻击目的。缺点是需要找到很多僵尸主机，而且由于僵尸主机的IP暴露，这种DDoS攻击方式容易被追踪。

3.刷Script脚本攻击：这种攻击主要针对带有ASP、JSP、PHP、CGI等脚本程序的网站系统，调用MSSqlServer、MySQL server、，Oracle和其他数据库。它的特点是与服务器建立正常的TCP连接，并不断向脚本程序提交查询、列表和其他消耗大量数据库资源的调用，典型的攻击方法是小型和广泛的。

DDoS攻击会对服务器造成很大危害，如果DDoS攻击数量过大，建议使用高防服务器进行抵御。