想象一下邮局。

它有一个入口，一个柜台，里面有一个服务员，负责处理顾客和他们的包裹。店员是一个多任务人才，有很多武器来处理柜台上的数据包。

柜台有一定的宽度，所以只能同时处理一定数量的客户。

店员有一个小地址簿，上面有发送数据包的地址。有些页面是空白的，他可以输入新的地址。

柜台和店员后面是一定数量的货架，店员的助手把包放在那里，直到可以进一步处理和发送。

在这个比喻中，现在有几种 DDOS / DOS 攻击的案例。

案例 1 - 软件错误

一位卑鄙的顾客走上前，向店员靠过来，向店员展示上面写着“越南”地址的数据包——这会触发店员的 PTSD ¹。这是只有少数人知道的事情。职员开始不受控制地抽泣，坐在角落里，对邮局没有任何用处。它必须提前关闭，直到办公室的老板来，​​说了一些神奇的话并重新启动办公室。

在这种情况下，“越南”这个词隐喻地代表了一个普通客户滥用的错误。由于通常只需要一个数据包来冻结办公室，这可能不算作 DDOS，但肯定是 DOS。

案例 2 - 带宽

邮局只有一扇门，所有的顾客和包裹都得挤进去，进出的都一样。

如果攻击者想要如此滥用这一点，他可能会聚集大量异常大的客户和/或数据包同时进入邮局。现在门太紧了，新顾客进不去，其他顾客进不去。这让邮局停了下来，直到店员在入口处写下一条规则：“你必须比这个小才能进入”。

任何试图进入办公室的人都不会被允许进入办公室。

这里的门代表带宽；您拥有的带宽越多，可以同时进入/离开的客户就越多。由于这是非常动态的，因此有时很难找到商店必须停止的确切点。

案例 3 - CPU 负载

每当客户来到店员面前时，他都必须迎接他们，拿起包裹并进行处理。通常他必须检查地址是否正确，数据包不是紫色的（紫色数据包不是标准化数据包，因此很糟糕！）。如果店员真的偏执，他必须打开包裹，看看里面没有违禁品，测试包裹是否有炭疽气味等。

所以根据邮局的规定，店员要检查很多参数。如果攻击者想滥用这一点，他可以用很多小数据包聚集很多人。职员必须处理每个数据包，这会产生大量开销。

正因为如此，外面的顾客开始蜂拥而至，有的甚至开始骂骂咧咧地离队，因为他们根本没有时间永远在这条线上等待。

所以 CPU 负载通常与这个比喻中的处理有关。

案例 4 - 内存

职员在邮局工作了很长时间，所以他记住了几个地址。他的通讯录里也写了一些地址。

攻击者可以通过聚集很多人并告诉他们在他们的数据包上写不寻常的地址来滥用这一点。

因此，每次店员处理其中一个卑鄙的客户时，他都必须在他的书中写下另一个地址。这很快就会被填满，现在他有麻烦了。他应该如何处理新地址？赶走旧人？他不知道，也许完全停止了他的处理。

地址簿代表内存，它是有限的。

案例 5 - 连接

柜台有一个提到的宽度。由于店员是一个多任务人才，他一次可以处理3000个客户，但不能更多。

攻击者可以通过聚集很多人并告诉他们尝试冲向柜台来滥用这一事实。现在有 5000 人要求处理他们的数据包，这给仅有 3000 条手臂的店员带来了很大的压力。

案例 6 - 磁盘（和其他资源）

店员必须将包裹存放在柜台后面的架子上。这是他助手的工作。有些助理比其他助理快，所以有时会发生这种情况，店员一次可以处理 3000 位顾客，而助理必须慢慢地将自己和包裹移动到货架的正确位置。

因此，虽然店员确实足够快，但可怜的助手却不行。这种情况下的助手可以是服务器磁盘或其他组件。

结论：

DDOS / DOS 攻击可以使用许多不同的方法和参数来停止或减慢服务器/服务器集群的服务。因此，这取决于很多因素：您使用的软件、您拥有的带宽、CPU、内存等。

[1] _{PTSD 不是开玩笑，但它很适合这个比喻。我很抱歉以开玩笑的方式使用它。}

首先，您必须清楚有不同类型的拒绝服务攻击。其中一些不需要大量资源，它们使用软件中的漏洞来阻止服务器客户端通信。蛮力 DOS 攻击是大多数时间的 DDOS 攻击。

回答您的问题：不，不仅仅是带宽会导致 DOS 攻击。路由器或 Web 服务器具有限制连接数量的配置（apache2 默认为 10.000）。一旦它们被填满并且另一个客户端想要连接，它将被拒绝（dos）。