ddos 攻擊是利用什么進行攻擊的

ddos攻擊是利用中間代理的方式來進行攻擊的，這種攻擊手法最常用的是SYN即洪水攻擊，它利用了TCP協議實現上的一個缺陷，通過向網絡服務所在端口發送大量的偽造源地址的攻擊報文，就可能造成目標服務器中的半開連接隊列被占滿，從而阻止其它合法用戶進行訪問。基本目前所有常見的DDoS攻擊都是使用這種原理來進行攻擊的。

防御DDoS攻擊的應對策略如下：

• 全面綜合地設計網絡的安全體系，注意所使用的安全產品和網絡設備。

• 提高網絡管理人員的素質，關注安全信息，遵從有關安全措施，及時地升級系統，加強系統抗擊攻擊的能力。

• 在系統中加裝防火墻系統，利用防火墻系統對所有出入的數據包進行過濾，檢查邊界安全規則，確保輸出的包受到正確限制。

• 優化路由及網絡結構。對路由器進行合理設置，降低攻擊的可能性。

• 優化對外提供服務的主機，對所有在網上提供公開服務的主機都加以限制。

• 安裝入侵檢測工具(如NIPC、NGREP)，經常掃描檢查系統，解決系統的漏洞，對系統文件和應用程序進行加密，并定期檢查這些文件的變化。

除了上述的應對促使也可以遵循盡可能地保持服務、迅速恢復服務的原則來自行設計防御措施。

回答所涉及的環境：聯想天逸510S、Windows 10。