DDOS攻擊是站長們熟悉的一種攻擊方式 ，但對DOS可能會(huì)有一些陌生，一般來說，DDOS攻擊是許多個(gè)人黑客無法使用高帶寬資源而從DOS延伸出的一種攻擊方式。我們需要了解不同的攻擊方式才能更有效地進(jìn)行防御，僅對目前了解的DOS而言，攻擊方式就有多種：

　　一、IP欺騙DOS

　　這種攻擊方式通過偽裝IP，通過發(fā)送帶有錯(cuò)誤RST位的TCP數(shù)據(jù)段，讓服務(wù)器拒絕接收或清空已建立的連接。

　　舉個(gè)例子：假設(shè)IP為(1，1，1)的合法用戶與服務(wù)器建立了正常連接，但如果黑客通過偽造同樣的IP(1，1，1)卻送帶有錯(cuò)誤RST位的TCP數(shù)據(jù)段，這時(shí)服務(wù)器就會(huì)認(rèn)為這個(gè)IP(1，1，1)的連接是有誤的，就會(huì)清除這個(gè)連接。

　　等到真正的(1，1，1)發(fā)送數(shù)據(jù)時(shí)，會(huì)發(fā)現(xiàn)服務(wù)器已經(jīng)沒有這樣的連接了，只好重新再次建立，而一旦黑客偽造的IP量足夠大，就可以使這種連接一直處于取消狀態(tài)，而不對真正用戶開放。

　　二、服務(wù)器帶寬DOS

　　通過發(fā)送大量請求直接占據(jù)服務(wù)器的帶寬，直接而簡單，但要求是攻擊者同樣具備足夠大的帶寬，能發(fā)出足夠多的請求才行。

　　三、自身消耗DOS

　　通過將請求客戶端IP端口偽裝為主機(jī)IP端口，讓主機(jī)給自己發(fā)送TCP請求，使系統(tǒng)錯(cuò)誤的分配大量資源，快速地消耗資源，而無法對其他請求有所響應(yīng)。

　　一般情況，DOS攻擊的都是基于利用TCP協(xié)議的上進(jìn)行的，通過大量垃圾數(shù)據(jù)或協(xié)議上的重復(fù)連接等資源占用的方式進(jìn)行攻擊。

　　有了一定的了解后，我們就可以采取相對應(yīng)的防御措施，現(xiàn)有主流的包括流量牽引和防火墻的過濾，雖然沒有徹底的解決辦法，但也可以最大程度的降低損失。

　　以上這些就是DOS的幾種攻擊方式，希望對大家有所幫助。