相信很多加密圈投资者经常能听见一个词：DDOS攻击。对，DDOS攻击就是黑客针对项目系统发出的网络攻击，旨在让网络系统崩溃、无法运转。

DDOS攻击，就是Dencetralizes DOS，即去中心化的DOS攻击。也就是说，黑客们针对区块链系统所有节点分布式运转的特性，将DOS拆分成很多步骤或环节。

那么，什么是DOS攻击呢？下面，「币界网」就用通俗易懂的语言、简单浅显的逻辑，为加密圈用户解答什么是DOS攻击。

一、DOS概念解释：让系统拒绝为用户提供服务

DOS，全称Denial of Service，即拒绝提供服务，也就是网络攻击者通过技术手段，让被其盯上的机器或系统，无法响应用户的网络需求，更有甚者出现死机的情况。攻击的动机也是五花八门，总之除了获取利益外，还有商业性报复、单纯的恶作剧，甚至是带有政治目的的信息战。

具体来看，攻击目标类型可以分为以下6类：应用程序（Application）、系统（System）、网络关键资源（Critical）、网络（Network）、网络基础设施（Infrastructure）和因特网（Internet）。也就是说，大家在网络上涉及到的很多大大小小的软件和硬件，都可以是被攻击的对象，甚至大公司里的路由器都在其目标范围内。在某一时刻，某个经常访问的网站打不开了，可能就是遭到DOS攻击了。被攻击的原因，也很有可能是其竞争对头雇佣网络高手，给对方制造麻烦。

二、DOS攻击的手段：在用户发出请求后启动的数据传输环节做手脚

大家都知道，互联网运行的三大核心步骤是：计算、传输和存储。也就是，系统接收到用户的需求后开启数据运算，而后将计算结果传输给用户端，最终这一过程产生的数据会被存储到数据库以备后续调用。

而最常见的DOS攻击类型，就是在数据发送端和接收端的传输这一环节做文章，其结果就是受到攻击的主机和网络无法接受和处理外界的请求，或者响应不及时。具体的攻击类型，大致分为如下三种：

1、一瞬间制造大量无用的数据访问需求，让被攻击方短时无法应对如此巨大的网络压力，造成主机和系统的网络堵塞，最终被攻击者无法与外界产生任何通信或者交互。我们看到，每次双十一各大电商平台都严阵以待，正是因为十几亿用户都在抢货。

2、攻击方抓住某一传输故障，然后故意干涉被攻击方的修复操作，并且同时反复提交重复连线的请求，导致攻击方的所有网络资源集中在这一单点问题上，其他正常的网络服务无法满足，影响整个系统的稳定性。形象来说，一个网页的一个按钮出现故障，攻击方诱导被攻击方在这一细节上反复拉锯，导致其他按钮功能失常。

3、攻击方发现传输过程中的数据或算法漏洞后，通过技术手段发送大量常规的数据请求，只为快速暴露和放大这一问题，以致系统加倍地错误配置网络计算资源。简单来看，就是攻击者诱导被攻击方，超高频次地启用一串问题并不严重的代码，提前将问题引爆，并且让结果的恶劣程度加倍。

三、DOS攻击的结果：有大有小，但不必关于惊慌

当然，DOS的结果并非全是极度恶性的，因为这取决于攻击者和被攻击者的实力对比。一群技术较渣的黑客，很难针对顶流的CEX和项目方发起有效的DOS攻击，因为这些财大气粗的玩家在网络安全防护上早已投入巨资，甚至有一套完整的独门技术方案和独立的安全工程师团队。

所以，我们可以将攻击的结果，按照恶性程度的大小依次分为：不可恢复、可人工恢复、可自动恢复、服务降低和无效等。其中，不可恢复极为少见，因为攻击者的意图往往是谋财而非害命，盗取资产或者达到网络崩溃的目的后就一走了之，毕竟长期死磕也会在网络上留下过多的痕迹。

通常情况下，DOS攻击即便奏效，被攻击方的系统也能自动恢复，或者出现一段时间的宕机，也就是说影响程度有大有小。另外，如果DOS攻击者技术欠佳，或者被攻击者早有防备，其结果会很小很小，甚至攻击无效。

值得注意的是，DOS作为最常见的网络攻击手段，其实具有一定程度的可识别性，毕竟太普遍了。被攻击方只需对攻击方发起的攻击数据包进行检测和过滤，就能进行识别和应对。简单铺垫一下，数据包是网络传输的基本单位，大多数情况下网络和系统处理的都是用户端发出的正常数据包。

但是，如果DOS攻击者技术高超，能将发起攻击的数据包处理成和正常的数据包一样，那么识别的难度就很大，更别说处理了。打个形象的比喻，被攻击者是赈灾的粮商，攻击者派发了10倍于难民的普通人去领取救济粮，肯定会把等待救济的秩序完全打乱。如果粮商无法识别难民和冒领者，问题就无解了。

四、DOS攻击的防范之道：常排查、多检修、找合作

DOS攻击自网络诞生以来，就已经出现，且不会被完全杜绝，因为理论上看每个程序员都有能力发起这项干扰，毕竟操作门槛并不是特别高，只是影响程度有高有低罢了。那么网络运营者如何防范呢？主要还是需要加强日常的维护。

第一，网络管理员要积极谨慎地安装维护系统，确保系统没有安全隐患和漏洞；

第二，系统需要安装网络防火墙等安全设备以过滤DOS攻击，同时网络管理员要定期查看安全设备的日志，尽早发现对系统的安全隐患的第一时间就着手处理；

第三，有一定条件和实力的网络系统，也可花费一定成本与外部的专业网络安全机构合作，共同构筑更强大的网络防护底层安全设施，做到零风险。毕竟平台越大，任何风险带来的破坏性和损伤性越强。

五、写在最后：提醒用户，熊市之下资产安全应当放在一切的首位

进入熊市，增量红利的萎缩殆尽，导致一众黑客们将目光瞄准了钱包和交易所的用户资产，于是各类黑客攻击和资产被盗事件层出不穷。

在加密圈，DDOS也是制造这种风险的常规手段。尽管破坏性大小不一，但倘若用户将大额资产存放在安全性欠佳的平台，一旦出现问题便是归零的恶果。