什么是DDoS攻擊?
1、DDoS攻擊
DDoS 攻擊即分布式拒絕服務攻擊是在傳統的DoS攻擊即拒絕服務攻擊的基礎上進一步演化而來的,是指通過借助用戶或服務器技術,將多個計算機進行連接作為攻擊平臺(傀儡機),并向一個或者多個目標計算機(受害者)發送超過其服務容量的海量數據包,進而成倍提高拒絕服務攻擊威力的一種。
2、DDoS攻擊原理
首先,攻擊發起者發送控制指令到一臺已經提前占領的控制服務器上;然后,這臺控制服務器通過對 環境掃描以完成信息收集,并鎖定具有脆弱性的僵尸主機。進而將木馬程序或者惡意軟件安裝到僵尸中的若干臺僵尸主機上,再源源不斷地把控制信息實時地分發至這些僵尸主機(一般是Linux或者Solaris操作系統的主機),指揮這些僵尸主機在上有針對性地選擇一些攻擊程序,比如:Trinoo、TFN、TFN2K和Stacheldraht等;最后,利用這些攻擊程序對目標主機發動攻擊。老道的攻擊者在占領一臺控制服務器的同時,會為自己留好后門,并有選擇地從內存中刪除某些日志記錄或者歷史文件,將自己隱藏起來,以此實現長期利用、操縱僵尸主機的目的。其主要的攻擊目標有網站、搜索引擎等。
3、DDoS攻擊特點
分布式拒絕服務對計算機進行攻擊的手段便是分布式的,通過改變傳統拒絕服務攻擊的點對點的攻擊模式,進而使此種攻擊模式出現了規律模糊的情況。具體說來就是,DDoS在進行攻擊時,使用的也是較為常見的協議與服務,從而使計算機難以從服務與協議類型方面對DDoS攻擊進行區分。
此外,在DDoS 攻擊行為發生時,其相關的攻擊數據均是經過事先偽裝的,通過偽造源IP地址,進而使計算機無法通過對其攻擊地址進行查找并確定,為DDoS攻擊的檢測帶來了較大的難度。
4、DDoS攻擊特性
DDoS在進行攻擊時,需要率先對其所選定的攻擊目標計算機(受害者)的流量地址進行集中,從而避免其主控程序通過 程序執行攻擊指令時候不會產生擁塞控制的情況。此外,當DDoS進行攻擊時,若選擇計算機的隨機端口進行攻擊,即通過數千端口同時對攻擊目標傳輸大量的數據包,從而使服務器無法接受并處理海量服務請求而癱瘓。若選擇固定端口進行攻擊時,則會向該端口同時發送大量的數據包,最終使服務器癱瘓。
