DDOS攻擊是站長們熟悉的一種攻擊方式 ，但對DOS可能會有一些陌生，一般來說，DDOS攻擊是許多個人黑客無法使用高帶寬資源而從DOS延伸出的一種攻擊方式。我們需要了解不同的攻擊方式才能更有效地進行防御，僅對目前了解的DOS而言，攻擊方式就有多種：

　　一、IP欺騙DOS

　　這種攻擊方式通過偽裝IP，通過發(fā)送帶有錯誤RST位的TCP數(shù)據(jù)段，讓服務器拒絕接收或清空已建立的連接。

　　舉個例子：假設IP為(1，1，1)的合法用戶與服務器建立了正常連接，但如果黑客通過偽造同樣的IP(1，1，1)卻送帶有錯誤RST位的TCP數(shù)據(jù)段，這時服務器就會認為這個IP(1，1，1)的連接是有誤的，就會清除這個連接。

　　等到真正的(1，1，1)發(fā)送數(shù)據(jù)時，會發(fā)現(xiàn)服務器已經(jīng)沒有這樣的連接了，只好重新再次建立，而一旦黑客偽造的IP量足夠大，就可以使這種連接一直處于取消狀態(tài)，而不對真正用戶開放。

　　二、服務器帶寬DOS

　　通過發(fā)送大量請求直接占據(jù)服務器的帶寬，直接而簡單，但要求是攻擊者同樣具備足夠大的帶寬，能發(fā)出足夠多的請求才行。

　　三、自身消耗DOS

　　通過將請求客戶端IP端口偽裝為主機IP端口，讓主機給自己發(fā)送TCP請求，使系統(tǒng)錯誤的分配大量資源，快速地消耗資源，而無法對其他請求有所響應。

　　一般情況，DOS攻擊的都是基于利用TCP協(xié)議的上進行的，通過大量垃圾數(shù)據(jù)或協(xié)議上的重復連接等資源占用的方式進行攻擊。

　　有了一定的了解后，我們就可以采取相對應的防御措施，現(xiàn)有主流的包括流量牽引和防火墻的過濾，雖然沒有徹底的解決辦法，但也可以最大程度的降低損失。

　　以上這些就是DOS的幾種攻擊方式，希望對大家有所幫助。