DDoS:Distributed Denial of Service,即分布式拒絕服務攻擊。
借助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。
代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鍾內激活成百上千次代理程序的運行。
DDoS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的。可分為以下幾種:
1、通過使網絡過載來干擾甚至阻斷正常的網絡通訊。 2、通過向服務器提交大量請求,使服務器超負荷。 3、阻斷某一用戶訪問服務器。 4、阻斷某服務與特定系統或個人的通訊。
“野蠻粗暴”的DDoS
DDoS之所以能動輒網站失聯、服務癱瘓,造成巨大影響,原因在於它簡單直接,直接攻擊在底層連接上。
一些黑客通過技術手段控制了一些服務器、個人電腦后,他們只需要在這些設備上植入DDoS攻擊程序,即可打擊互聯網上任意一目標。
以往一個黑客要入侵一個網站,一般要經過技術分析、查找漏洞、實施入侵等一系列工作。但這並不總是有效的,如果一些網站代碼、服務器安全加固較好的話,這類技術入侵也無計可施。
但DDoS就不一樣了:
比如黑客控制了1000台機器,這些機器每個帶寬是10M,那么相當於黑客有了10G的流量,當它控制這些機器同時向某一網站發起流量攻擊時,目標網站可能瞬間帶寬被占滿,而無法訪問。
據了解,國內的絕大多數的網站都是10M、100M規模的帶寬,超過1G帶寬的只有那些互聯網上非常知名的企業才會有。所以超大流量打過來,企業自身一般沒有任何辦法。