四张GIF图看懂DOS攻击原理

相信看到此文的同学对DOS攻击比较关注，DoS是英文 Denial of Service的首字母缩写，表示拒绝服务攻击，它的工作原理简单讲就是群殴，用好多的逻辑上或者物理的机器对目标机器一起发动DoS攻击。很多资料对DDOS攻击讲解比较专业，看着高大上但对初学者过于抽象，不好理解。

下面通过几张图，为大家在普及一下DOS的基础知识。争取非专业人士看完此文也能看懂什么是DOS攻击。下面先看TCP三次握手流程。

根据三次握手的漏洞就演变出了SYN攻击方式，这是当前网络上最为常见Dos攻击类型，也是最为经典的拒绝服务攻击，它利用了TCP协议实现上的一个缺陷。

通过向网络服务所在端口发送大量的伪造源地址的报文，就可能造成目标服务器中的半开连接队列被占满，从而淹没了合法用户的访问（早期操作系统含有这种漏洞）。

当服务器崩溃之后，正常访问的用户就得不到服务啦。

以上介绍的这种攻击就叫做SYN-Flood洪水攻击属于DOS攻击的一种类型。