1、DDoS攻击
DDoS 攻击即分布式拒绝服务攻击是在传统的DoS攻击即拒绝服务攻击的基础上进一步演化而来的,是指通过借助用户或服务器技术,将多个计算机进行连接作为攻击平台(傀儡机),并向一个或者多个目标计算机(受害者)发送超过其服务容量的海量数据包,进而成倍提高拒绝服务攻击威力的一种。
2、DDoS攻击原理
首先,攻击发起者发送控制指令到一台已经提前占领的控制服务器上;然后,这台控制服务器通过对 环境扫描以完成信息收集,并锁定具有脆弱性的僵尸主机。进而将木马程序或者恶意软件安装到僵尸中的若干台僵尸主机上,再源源不断地把控制信息实时地分发至这些僵尸主机(一般是Linux或者Solaris操作系统的主机),指挥这些僵尸主机在上有针对性地选择一些攻击程序,比如:Trinoo、TFN、TFN2K和Stacheldraht等;最后,利用这些攻击程序对目标主机发动攻击。老道的攻击者在占领一台控制服务器的同时,会为自己留好后门,并有选择地从内存中删除某些日志记录或者历史文件,将自己隐藏起来,以此实现长期利用、操纵僵尸主机的目的。其主要的攻击目标有 *** 机关、企事业单位的门户网站,互联网公司网站以及搜索引擎等。
3、DDoS攻击特点
分布式拒绝服务对计算机进行攻击的手段便是分布式的,通过改变传统拒绝服务攻击的点对点的攻击模式,进而使此种攻击模式出现了规律模糊的情况。具体说来就是,DDoS在进行攻击时,使用的也是较为常见的协议与服务,从而使计算机难以从服务与协议类型方面对DDoS攻击进行区分。
此外,在DDoS 攻击行为发生时,其相关的攻击数据均是经过事先伪装的,通过伪造源IP地址,进而使计算机无法通过对其攻击地址进行查找并确定,为DDoS攻击的检测带来了较大的难度。
4、DDoS攻击特性
DDoS在进行攻击时,需要率先对其所选定的攻击目标计算机(受害者)的流量地址进行集中,从而避免其主控程序通过 程序执行攻击指令时候不会产生拥塞控制的情况。此外,当DDoS进行攻击时,若选择计算机的随机端口进行攻击,即通过数千端口同时对攻击目标传输大量的数据包,从而使服务器无法接受并处理海量服务请求而瘫痪。若选择固定端口进行攻击时,则会向该端口同时发送大量的数据包,最终使服务器瘫痪。