分布式拒绝服务攻击的软件一般分为客户端、服务端与守护程序,这些程序可以使协调分散在互联网各处的机器共同完成对一台主机攻击的操作,从而使主机遭到来自不同地方的许多主机的攻击。
分布式拒绝服务攻击指借助于客户、服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍提高拒绝服务攻击的威力。分散在互联网各处的机器共同完成对一台主机的操作,从而使足迹看起来好像是遭到了不同位置的许多主机的攻击。这些分散的机器可以分别进行不同类型的攻击。
在进行分布式拒绝服务攻击之前,入侵者必须先控制大量的无关主机,并在这些机器上安装进行拒绝服务攻击的软件。由于攻击者来自范围广泛的IP地址,而且来自一些主机的数据包有可能从入侵检测系统的眼皮下溜掉,使得防御变得困难。
被攻击的现象:
被攻击者的主机上有大量等待的TCP连接;网络中充斥着大量无用的数据包,源地址是假的;制造高流量无用数据,造成网络赌赛,使得受害主机无法正常和外界通讯;还有就是利用受害主机提供的服务或传输协议上的缺陷,反复发出特定的服务请求,严重的会造成系统死机。