在現在這個網際網路時代，我們已經離不開網路，而網際網路的發展是離不開伺服器的，可以說網際網路就是由眾多伺服器組成的。我們在網際網路上瀏覽的資訊儲存的資訊都是來源於伺服器。這樣就給某些不法分子造成了可乘之機，黒客通過對伺服器發起功擊，來盜取資訊和資料，或造成伺服器無法正常執行來敲詐勒索。通過不斷的總結，我們發現伺服器所遭受的功擊中，DDoS功擊是最常見也是最麻煩的功擊。在這裡墨者安全將給大家介紹一下這種功擊的基本原理。

簡單講DDos就是一個分散式的拒絕服務，通過大量的僵屍網路向目標伺服器傳送惡意功擊流量，從而耗盡伺服器頻寬或裝置效能，導致伺服器癱瘓不能夠提供任何的服務了。這種分散式的拒絕服務功擊只要被人實施起來，那麼受害主機就會受到如洪水般的衝擊。這樣的衝擊會覆蓋合法的使用者網路包，最終導致根本沒有辦法與伺服器進行聯通或者是獲取資源。因此這類功擊又被人們叫做洪水式功擊。我們一般所見到的DDOS功擊主要有YNFlood、TCPFlood、以及ProxyFloor!等等。

由於網際網路的不斷髮展，導致DDOS黒客工具也在不斷的發展，DDOS功擊成本越來越低，功擊工具也越來越智慧化。發起DDOS功擊現在都不需要什麼專業的技術知識，隨便一個“指令碼小子”都能輕鬆發起DDOS功擊。DDOS功擊變得越來越容易，這也就導致DDOS功擊事件出現了很明顯的上升，這幾年的DDOS功擊事件已經是前幾年的好幾倍。而且功擊流量也越來越大，造成的影響也越來越大，範圍也越來越廣。像16年美國遭遇的那次DDOS功擊事件，直接導致半個美國“斷網”一段時間，其破壞力也是不言自明的。

墨者安全技術人員在研究中還發現，一旦受害伺服器遭遇DDoS功擊時會有以下幾個症狀：

1、受害主機上會產生大量等待TCP連線現象。例如本來可以開啟幾十個IE瀏覽器的視窗，但是現在開啟I～2個就很困難。

2、再有在網路中會產生大量無用資料包。比如我們沒有使用網路，但是交換機對應的資料燈閃爍頻繁。

通過上面對DDos功擊的簡單介紹，相信朋友們都大體上了解了功擊的原理。雖然現在的伺服器、計算機硬體裝置也是在不斷升級，但是DDOS功擊工具也是在不斷的變化和升級。而且由於智慧物聯網裝置的快速發展但對安全防護又不夠重視，導致這些物聯網裝置非常容易被感染成用來發起DDOS功擊的僵屍網路，網路安全風險大大增加。所以企業一定要不斷的加強自身伺服器的安全性，選擇專業的網路安全公司接入DDOS高防服務，來保障企業伺服器的安全。物聯網裝置製造商更應該重視和提高網路安全意識，加強裝置的安全抗功擊能力，這才能在源頭上解決掉那些用來發起DDOS功擊不斷增加的僵屍網路“肉雞”。