分布式拒絕服務攻擊指借助於客戶、服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動ddos攻擊,從而成倍提高拒絕服務攻擊的威力。分散在互聯網各處的機器共同完成對一台主機攻擊的操作,從而使主機看起來好像是遭到了不同位置的許多主機的攻擊。這些分散的機器可以分別進行不同類型的攻擊。
在進行分布式拒絕服務攻擊前,入侵者必須先控制大量的無關主機,並在這些機器上安裝進行拒絕服務攻擊的軟件。由於攻擊者來自范圍廣泛的ip地址,而且來自一些主機的數據包有可能從入侵檢測系統的眼皮下溜掉,使得防御變的困難。訪問;www.imperva-incapsula.cn 被攻擊的現象,被攻擊的主機上有大量等待的TCP連接,網絡中充斥着大量的無用的數據包,原地址是假的;制造高流量無用數據,造成網絡堵塞,使得受害主機無法正常和外界通訊。還有利用受害主機提供的服務或傳輸協議上的缺陷,反復發出特定的服務請求。嚴重的會造成系統司機。安裝imperva waf,防御也可以很簡單。