第三百零五章 棋逢对手

“嗯？”江西文听到这句，有了兴趣，忙把tou凑了过来，仔细看着他们的****，这个师傅果然在详细的描述前几天的入侵方式，以及如何以御剑居的几台电脑作为rouji，怎样向清ruan的服务qi发送SYN洪水攻击。

什么是SYN攻击？首先要知daoSYN是TCP/IP建立连接时使用的握手信号。

简单的说，用hu访问网站的时候，所用的电脑首先发chu一个SYN消息，网站服务qi则使用SY-ACK应答，表示接收到了这个消息。

用hu电脑得到应答之后，再以ACK消息响应。这样在用hu和网站之间才能建立起可靠的连接，数据就可以在用hu和网站之间传输。也就是说，要访问网站，就好比去朋友家，要先敲门（SYN请求），朋友在里面听到了，不会立即开门，而是问你是谁找谁（SYNACK应答），然后你就说我是谁，我找谁（ACK消息响应），这个时候朋友开门，你才进去。

访问网站就是这样一个过程，所不同的是，机qi之间的这zhong过程用的数据信号。正常情况下，在网站服务qi试用SYN-ACK应答之后，客hu机没有回馈ACK确认之前，在一定的时间内，服务qi会再次发送SYN-ACK到客hu机上，当重传次数达到上限时，系统就会把这个访问请求删除。这个中间的过程叫zuo半连接请求

而SYN攻击就是利用访问网站最后一环的漏dong，不停的发送大量的半连接请求，已达到耗费服务qi资源，最终导致服务qi阻sai。

通俗的说，就是敲门之后，房里的人问你是谁，不回答。继续敲门，敲完就跑，接着过一会回来，继续敲门。敲完又跑，直到把房里地开门的烦到jin疲力尽，以至于正常的人来敲门，都没力气开了。

当然如果这个比方不一定恰当，当房主发现有人耍他的时候，可以报警。这个就类似于发现服务qi遭受攻击之后，可以立即用杀毒ruan件或者请高手帮忙清除攻击。

SYN攻击只是属于DOS攻击中的一zhong。DOS攻击中文意思是拒绝服务攻击，意思就是让被攻击网站tan痪拒绝客hu访问，攻击方式有很多zhong。

这个概念齐huan畅早就听江西文说过，而且他自己也可以用这zhong方式去攻击对手的服务qi，只是他还有一点不太明白。开口就问dao：“西文，你以前教我的只是用我们的机qi通过病毒gan染对方服务qi，可是通过这么多台rouji同时采用SYN洪水攻击对手，还是tou一次听闻，我正等着这位自称师父的人讲课呢。”

“你刚才不是还嘲笑人家呢吗，觉得这两家伙真够蠢的，被监视了还在chuiniu”江西文笑dao。

“当然。我在mi罐之外，看着里面地mi蜂，自己就好似上帝，很有意思。不过这只大mi蜂懂得多点，我也要学习一下mi蜂的本事。”齐huan畅打着哈哈。

江西文拍了拍齐huan畅的肩膀，说dao：“事实上这招也没什么，叫zuoDDOS攻击。后面的DOS还是拒绝服务攻击，前面的那个就是Distribuion地意思，中文就是分布式。简单来说DOS攻击无论是传统的SYN洪水。还是死亡之pin等等方式，都是一对一的攻击，而分布式，就是多对一的攻击，这个在去年国外就有黑客使用过了，一般都是目标服务qixing能非常好，一台机qi攻击还不足以把对方的资源给拖死，所以才用多台机qi同时发动攻击，即使xing能在qiang大。也得完dan。

将来等计算机越来越先进了。一对一攻击会渐渐退chu，大bu分攻击都要依靠DDOS。只是现在用这样方式的比较少见。

清ruan服务qi提供的仅仅是网站服务，要想搞垮他用不着用DDOS攻击，这个家伙这么zuo，显然是想找我们御剑居地麻烦，挑衅我们，控制我们所有的电脑，一同攻击，咱们这里偏偏为了防止袭击，采用不同外网IP，他能同时控制我们所有的电脑，足以显示自己的实力。”

“再有实力，还不是被你