服务器被DoS攻击后一般会发生什么现象

服务器被D后，一般会出现服务器访问不了，或者出现卡顿，丢包现象，网络不稳定。
如果应用有攻击的话，建议使用高防服务器。美国DP高防，接入电信+联通+移动直连线路，以及欧美线路，全球访问速度都很快。且提供10-200G真实防御，100M真实带宽不限流量。

1、是MS-DOS，这个系统是盖茨以5万美元的价格从蒂姆·帕特森(Tim Paterson)手上买过来的
2、从1981年MS-DOS10直到1995年MS-DOS71的15年间，DOS作为微软公司在个人计算机上使用的一个 *** 作系统载体，推出了多个版本。DOS在IBM PC 兼容机市场中占有举足轻重的地位。可以直接 *** 纵管理硬盘的文件，以DOS的形式运行。
3、dos，是磁盘 *** 作系统的缩写，是个人计算机上的一类 *** 作系统。从1981年直到1995年的15年间，磁盘 *** 作系统在IBM PC 兼容机市场中占有举足轻重的地位。而且，若是把部分以DOS为基础的Microsoft Windows版本，如Windows 95、Windows 98和Windows Me等都算进去的话，那么其商业寿命至少可以算到2000年。微软的所有后续版本中，磁盘 *** 作系统仍然被保留着。

DOS攻击和DDOS攻击的区别
第一、性质不同
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为Dos攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。
DDoS是Distributed Denial of Service的缩写，即分布式阻断服务，黑客利用DDOS攻击器控制多台机器同时攻击来达到妨碍正常使用者使用服务器的目的，这样就形成了DDOS攻击。
第二、攻击方法不同
DOS具有代表性的攻击手段包括：PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
受害主机在DDOS攻击下，明显特征就是大量的不明数据报文流向受害主机，受害主机的网络接入带宽被耗尽，或者受害主机的系统资源被大量占用，甚至发生死机。前者可称为带宽消耗攻击，后者称为系统资源消耗攻击。两者可能单独发生，也可能同时发生。
第三、防御方法不同
要避免系统免受DOS攻击，网络管理员要积极谨慎地维护系统，确保无安全隐患和漏洞;而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DOS攻击，同时强烈建议网络管理员应当定定期查看安全设备的日志，及时发现对系统的安全威胁行为。
有些DDOS会伪装攻击来源，假造封包的来源ip，使人难以追查，这个部分可以透过设定路由器的过滤功能来防止，只要网域内的封包来源是其网域以外的IP，就应该直接丢弃此封包而不应该再送出去，如果网管设备都支持这项功能，网管人员都能够正确设定过滤掉假造的封包，也可以大量减少调查和追踪的时间。
网域之间保持联络是很重要的，如此才能有效早期预警和防治DDOS攻击，有些ISP会在一些网络节点上放置感应器侦测突然的巨大流量，以提早警告和隔绝DDOS的受害区域，降低顾客的受害程度。

DOS（拒绝服务攻击）和DDOS（分布式拒绝服务攻击）攻击并不一定都利用协议漏洞，它们的攻击方式可以多种多样，但是其中一些攻击方式确实可以利用协议漏洞来实现。

以下是一些常见的DOS/DDOS攻击方式以及它们可能利用的协议漏洞：

SYN Flood攻击：这种攻击利用了TCP/IP协议中三次握手建立连接的漏洞。攻击者发送大量的TCP连接请求（SYN包），但是不完成连接过程，从而占用了目标主机的资源，导致服务不可用。

UDP Flood攻击：这种攻击利用了UDP协议的无连接特性，攻击者发送大量的UDP数据包到目标主机，从而占用目标主机的带宽和处理能力，导致服务不可用。

ICMP Flood攻击：这种攻击利用了ICMP协议的回显请求和回复功能，攻击者发送大量的ICMP回显请求（Ping包），但是不回复，从而占用目标主机的带宽和处理能力，导致服务不可用。

DNS Amplification攻击：这种攻击利用了DNS协议的递归查询功能和DNS服务器的反射放大特性，攻击者发送大量的DNS查询请求到DNS服务器，DNS服务器将响应数据放大并返回到目标主机，从而占用目标主机的带宽和处理能力，导致服务不可用。

总的来说，DOS/DDOS攻击利用的漏洞并不是某一个特定的协议漏洞，而是协议设计上的缺陷或者协议实现上的问题，攻击者通过利用这些问题来达到攻击的目的。因此，为了防止DOS/DDOS攻击，需要在协议设计和实现上尽可能地加强安全性。同时，网络管理员也需要采取一些措施来检测和抵御这些攻击，例如利用防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等技术来限制来自恶意流量的影响。

以下关于DOS攻击的描述，哪句话是正确的：(C)。

A：不需要侵入受攻击的系统。

B：以窃取目标系统上的机密信息为目的。

C：导致目标系统无法处理正常用户的请求。

D：如果目标系统没有漏洞，远程攻击就不可能成功。

DoS拒绝服务攻击在同一时间段内，采用大量的服务请求消息来攻击某服务器，使该服务器无法响应合法用户的正常请求。所以DoS攻击以导致受攻击系统无法处理正常用户的请求为目的。

防止攻击

对于拒绝服务攻击而言，目前还没有比较完善的解决方案。拒绝服务攻击，尤其是分布式风暴型拒绝服务攻击，是与目前使用的网络协议密切相关的，它的彻底解决即使不是不可能的，至少也是极为困难的。

此外安全具有整体、全面、协同的特性，这一特性在拒绝服务攻击方面体现得尤为突出，没有整个网络社会的齐心协力．共同应对，拒绝服务攻击始终是一个难题。虽然如此，也不是对拒绝服务攻击没有对策，研究人员也在不断地寻求新的解决方案。

SYN Flood：这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。

SYN Flood攻击的过程在TCP协议中被称为三次握手（Three-way Handshake），而SYN Flood拒绝服务。

攻击就是通过三次握手而实现的 。

1、攻击者向被攻击服务器发送一个包含SYN标志的TCP报文，SYN（Synchronize）即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手。

2、受害服务器在收到攻击者的SYN报文后，将返回一个SYN+ACK的报文，表示攻击者的请求被接受，同时，TCP序号被加一，ACK（Acknowledgment）即确认，这样就同被攻击服务器建立了第二次握手。

3、攻击者也返回一个确认报文ACK给受害服务器，同样TCP序列号被加一，到此一个TCP连接完成，三次握手完成。

具体原理是：TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接。

这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；

一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况（伪造IP地址），那么服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。

即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。

实际上，如果服务器的TC P/IP栈不够强大，那么最后的结果往往是堆栈溢出崩溃——即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟客户端的正常请求比率非常之小）；

此时，从正常客户的角度看来，服务器失去响应，这种情况就称做：服务器端受到了SYN Flood攻击（SYN洪水攻击）。

如果系统遭受SYN Flood，那么第三步就不会有，而且无论在防火墙还是S都不会收到相应的第一步的SYN包，所以我们就击退了这次SYN洪水攻击。

防御方式

拒绝服务攻击的防御方式通常为入侵检测，流量过滤和多重验证，旨在堵塞网络带宽的流量将被过滤，而正常的流量可正常通过。

1、防火墙

防火墙可以设置规则，例如允许或拒绝特定通讯协议，端口或IP地址。当攻击从少数不正常的IP地址发出时，可以简单的使用拒绝规则阻止一切从攻击源IP发出的通信。

复杂攻击难以用简单规则来阻止，例如80端口（网页服务）遭受攻击时不可能拒绝端口所有的通信，因为其同时会阻止合法流量。

2、交换机

大多数交换机有一定的速度限制和访问控制能力。有些交换机提供自动速度限制、流量整形、后期连接、深度包检测和假IP过滤功能，可以检测并过滤拒绝服务攻击。例如SYN洪水攻击可以通过后期连接加以预防。基于内容的攻击可以利用深度包检测阻止。

以上内容参考 百度百科-拒绝服务攻击

---