ddos攻击成本被ddos攻击会怎样

DDoS全称distributeddenialofservice,中文翻译分布式拒绝福利，哦错了，拒绝服务攻击。

其实当初的3q大战时候两个大流氓为了获得用户的终极权限，也就是桌面管家软件的装机量无所不用其极。闹到最后的那招“爱我还是他？选我就不能选它”完全符合DDoS的定义。分布式，拒绝服务嘛。杀人诛心，比什么450g/s强多了，而且不像450g/s那样刚不能久，3q的手段简直称得上一劳永逸。

某搜索公司的浏览器更绝，悄悄替换你电脑中的其他浏览器的原文件，让你所有窗口的主页全部导向“好123”。这算不算拒绝服务的一种呢？至于装了全家桶的机器和被劫持了又有什么区别呢？

思想稍微灵活一点就发现DDoS无处不在，并不需要对服务器发送直接攻击，大规模劫持客户端让他们无法使用某些服务就是实打实分布式拒绝攻击。

所谓的拒绝服务攻击就是从客户端发送大量请求到服务器占用服务器的资源让其他客户端的请求得不到响应

理论上你用学校机房的电脑疯狂刷新淘宝页面手速够快也可以把淘宝服务器玩崩（楼下留言的同学没看出这只是夸张的玩笑话么），但是这种简单粗暴的攻击方式很容易就被防御啦，服务器那边纪录一下你的IP地址检测一下异常就可以了。

所以你也可以伪装自己的IP地址换代理啥的，打一枪换一个地方。但是这样的效率很低，代价高，而且也很容易被检测到。

2.高迸发。单个端口带宽有限，上传速率可能只有2mbps，但一万个端口一起上传速率就可以达到20gbps了。

所谓的肉机就是已经被植入木马可以在远程进行操控的电脑或者手机。当然不要想当然的认为黑客会真的用windows远程桌面来操控你的电脑，这里的远程控制可能只是你下载的某一个程序中的一小段代码而已。比如很多人下载破解版游戏的时候就已经被悄悄中了木马。

就像历史上最成功刺客不会被记载在史书中，厉害的黑客是不会让被捕获的肉鸡发觉自己的机器已经沦陷了。熊猫烧香那种浮夸的病毒只有初中没毕业的二逼才写的出来。病毒和木马完全能够体现一个程序员的品味与格调。真正高贵的木马病毒看起来完全无害，也不会影响肉鸡自身的使用，只会在主人需要帮助的时候默默的发送一个请求到指定的服务器端口，而这个请求哪怕在杀毒软件看来都是完全正常的。一切都在无声中完成，如同最高境界的刺客，安静而精准。

而更高明的黑客会让肉鸡们自动献上菊花，甚至甘心被人控制掌握之后还要高声呼喊着做奴隶的好处，如同人格魅力奇高的独裁者一般，在控制着上亿肉鸡的生命的同时，这个独裁者还高喊着漂亮的口号，比如为用户减轻负担，替用户打理一切，只要用户交出权限和隐私就好，我的软件你可以随便用，放心用，永远免费高质量。

当然还有某个公司直接将自己的软件捆绑在用户的电脑上杀都杀不死，这个公司虽然财大气粗，但其格调低下姿态猥琐，只能称其为臭流氓，独裁者之类的高雅称为还轮不到他。

好了说远了，DDoS大概就是这样，如果你已经掌握了大量肉鸡，发动一次攻击可能只需要几行脚本。成本极低。

但捕获肉鸡为你所用才是DDoS的难点。正所谓台上一分钟，台下十年功。这一步的成本那就无法计量了。

本文只是基础科普，450g/s这种强度的攻击已经超出我的认知范围了，据说是用了NTP来实现带宽增益，20mbps的端口可以造成2gbps的攻击效果。具体需要什么技术条件来达成这个天文数字，这种强度的攻击能够持续多久，如何防护这样的攻击限于我的姿势水平很捉急实在无法提供一个满意的答复，希望信息安全方面的大牛比如

1.单干：君