什么是DDoS攻擊?

1、DDoS攻擊

DDoS 攻擊即分布式拒絕服務(wù)攻擊是在傳統(tǒng)的DoS攻擊即拒絕服務(wù)攻擊的基礎(chǔ)上進(jìn)一步演化而來(lái)的，是指通過(guò)借助用戶或服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)進(jìn)行連接作為攻擊平臺(tái)(傀儡機(jī))，并向一個(gè)或者多個(gè)目標(biāo)計(jì)算機(jī)(受害者)發(fā)送超過(guò)其服務(wù)容量的海量數(shù)據(jù)包，進(jìn)而成倍提高拒絕服務(wù)攻擊威力的一種。

2、DDoS攻擊原理

首先，攻擊發(fā)起者發(fā)送控制指令到一臺(tái)已經(jīng)提前占領(lǐng)的控制服務(wù)器上;然后，這臺(tái)控制服務(wù)器通過(guò)對(duì) 環(huán)境掃描以完成信息收集，并鎖定具有脆弱性的僵尸主機(jī)。進(jìn)而將木馬程序或者惡意軟件安裝到僵尸中的若干臺(tái)僵尸主機(jī)上，再源源不斷地把控制信息實(shí)時(shí)地分發(fā)至這些僵尸主機(jī)(一般是Linux或者Solaris操作系統(tǒng)的主機(jī))，指揮這些僵尸主機(jī)在上有針對(duì)性地選擇一些攻擊程序，比如：Trinoo、TFN、TFN2K和Stacheldraht等;最后，利用這些攻擊程序?qū)δ繕?biāo)主機(jī)發(fā)動(dòng)攻擊。老道的攻擊者在占領(lǐng)一臺(tái)控制服務(wù)器的同時(shí)，會(huì)為自己留好后門(mén)，并有選擇地從內(nèi)存中刪除某些日志記錄或者歷史文件，將自己隱藏起來(lái)，以此實(shí)現(xiàn)長(zhǎng)期利用、操縱僵尸主機(jī)的目的。其主要的攻擊目標(biāo)有網(wǎng)站、搜索引擎等。

3、DDoS攻擊特點(diǎn)

分布式拒絕服務(wù)對(duì)計(jì)算機(jī)進(jìn)行攻擊的手段便是分布式的，通過(guò)改變傳統(tǒng)拒絕服務(wù)攻擊的點(diǎn)對(duì)點(diǎn)的攻擊模式，進(jìn)而使此種攻擊模式出現(xiàn)了規(guī)律模糊的情況。具體說(shuō)來(lái)就是，DDoS在進(jìn)行攻擊時(shí)，使用的也是較為常見(jiàn)的協(xié)議與服務(wù)，從而使計(jì)算機(jī)難以從服務(wù)與協(xié)議類型方面對(duì)DDoS攻擊進(jìn)行區(qū)分。

此外，在DDoS 攻擊行為發(fā)生時(shí)，其相關(guān)的攻擊數(shù)據(jù)均是經(jīng)過(guò)事先偽裝的，通過(guò)偽造源IP地址，進(jìn)而使計(jì)算機(jī)無(wú)法通過(guò)對(duì)其攻擊地址進(jìn)行查找并確定，為DDoS攻擊的檢測(cè)帶來(lái)了較大的難度。

4、DDoS攻擊特性

DDoS在進(jìn)行攻擊時(shí)，需要率先對(duì)其所選定的攻擊目標(biāo)計(jì)算機(jī)(受害者)的流量地址進(jìn)行集中，從而避免其主控程序通過(guò) 程序執(zhí)行攻擊指令時(shí)候不會(huì)產(chǎn)生擁塞控制的情況。此外，當(dāng)DDoS進(jìn)行攻擊時(shí)，若選擇計(jì)算機(jī)的隨機(jī)端口進(jìn)行攻擊，即通過(guò)數(shù)千端口同時(shí)對(duì)攻擊目標(biāo)傳輸大量的數(shù)據(jù)包，從而使服務(wù)器無(wú)法接受并處理海量服務(wù)請(qǐng)求而癱瘓。若選擇固定端口進(jìn)行攻擊時(shí)，則會(huì)向該端口同時(shí)發(fā)送大量的數(shù)據(jù)包，最終使服務(wù)器癱瘓。

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 什么是網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊原理和特點(diǎn) 網(wǎng)絡(luò)攻擊特性介紹