目录
一、DDos简介
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡鸡(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者
二、攻击方式
DDoS的攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种
-
通过使网络过载来干扰甚至阻断正常的网络通讯;
-
通过向服务器提交大量请求,使服务器超负荷;
-
阻断某一用户访问服务器;
-
阻断某服务与特定系统或个人的通讯。
三、被攻击时特点
-
被攻击主机上有大量等待的TCP连接;
-
网络中充斥着大量的无用的数据包;
-
源地址为假制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
-
利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
-
严重时会造成系统死机。