什么是DDoS攻擊?

1、DDoS攻擊

DDoS 攻擊即分布式拒絕服務(wù)攻擊是在傳統(tǒng)的DoS攻擊即拒絕服務(wù)攻擊的基礎(chǔ)上進一步演化而來的，是指通過借助用戶或服務(wù)器技術(shù)，將多個計算機進行連接作為攻擊平臺(傀儡機)，并向一個或者多個目標(biāo)計算機(受害者)發(fā)送超過其服務(wù)容量的海量數(shù)據(jù)包，進而成倍提高拒絕服務(wù)攻擊威力的一種。

2、DDoS攻擊原理

首先，攻擊發(fā)起者發(fā)送控制指令到一臺已經(jīng)提前占領(lǐng)的控制服務(wù)器上;然后，這臺控制服務(wù)器通過對 環(huán)境掃描以完成信息收集，并鎖定具有脆弱性的僵尸主機。進而將木馬程序或者惡意軟件安裝到僵尸中的若干臺僵尸主機上，再源源不斷地把控制信息實時地分發(fā)至這些僵尸主機(一般是Linux或者Solaris操作系統(tǒng)的主機)，指揮這些僵尸主機在上有針對性地選擇一些攻擊程序，比如：Trinoo、TFN、TFN2K和Stacheldraht等;最后，利用這些攻擊程序?qū)δ繕?biāo)主機發(fā)動攻擊。老道的攻擊者在占領(lǐng)一臺控制服務(wù)器的同時，會為自己留好后門，并有選擇地從內(nèi)存中刪除某些日志記錄或者歷史文件，將自己隱藏起來，以此實現(xiàn)長期利用、操縱僵尸主機的目的。其主要的攻擊目標(biāo)有網(wǎng)站、搜索引擎等。

3、DDoS攻擊特點

分布式拒絕服務(wù)對計算機進行攻擊的手段便是分布式的，通過改變傳統(tǒng)拒絕服務(wù)攻擊的點對點的攻擊模式，進而使此種攻擊模式出現(xiàn)了規(guī)律模糊的情況。具體說來就是，DDoS在進行攻擊時，使用的也是較為常見的協(xié)議與服務(wù)，從而使計算機難以從服務(wù)與協(xié)議類型方面對DDoS攻擊進行區(qū)分。

此外，在DDoS 攻擊行為發(fā)生時，其相關(guān)的攻擊數(shù)據(jù)均是經(jīng)過事先偽裝的，通過偽造源IP地址，進而使計算機無法通過對其攻擊地址進行查找并確定，為DDoS攻擊的檢測帶來了較大的難度。

4、DDoS攻擊特性

DDoS在進行攻擊時，需要率先對其所選定的攻擊目標(biāo)計算機(受害者)的流量地址進行集中，從而避免其主控程序通過 程序執(zhí)行攻擊指令時候不會產(chǎn)生擁塞控制的情況。此外，當(dāng)DDoS進行攻擊時，若選擇計算機的隨機端口進行攻擊，即通過數(shù)千端口同時對攻擊目標(biāo)傳輸大量的數(shù)據(jù)包，從而使服務(wù)器無法接受并處理海量服務(wù)請求而癱瘓。若選擇固定端口進行攻擊時，則會向該端口同時發(fā)送大量的數(shù)據(jù)包，最終使服務(wù)器癱瘓。

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 什么是網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊原理和特點 網(wǎng)絡(luò)攻擊特性介紹