分布式拒绝服务(DDOSDistributed Denial of Service)攻击是指利用客户端-服务器技术组合多台计算机作为攻击平台,对一个或多个目标发起DoS攻击,从而成倍增加拒绝服务攻击的威力。 通常,攻击者使用被盗帐户在计算机上安装 DDoS 主机程序,并在设定的时间与 Internet 上多台计算机上安装的大量代理通信。 当被指示这样做时,代理将进行攻击。 使用客户端-服务器技术,主机程序可以在几秒钟内激活数百个代理运行。
DDOS 攻击概念
有许多类型的 DoS 攻击。 最基本的DoS攻击就是利用合理的服务请求占用过多的服务资源,使合法用户无法得到服务响应。
DDoS攻击方式是在传统DoS攻击的基础上产生的一种攻击方式。 单次DoS攻击一般采用一对一的方式。 当目标CPU速度低、内存小,或者网络带宽等性能指标不高时,效果明显。 随着计算机和网络技术的发展,计算机的处理能力迅速提高,内存大大增加,同时出现了千兆级网络,这使得DoS攻击更加困难——目标消化恶意的能力 攻击包改进很多,比如你的攻击软件每秒可以发送3000个攻击包,但是我的主机和网络带宽每秒可以处理10000个攻击包,所以攻击不会有任何效果。
这时,分布式拒绝服务攻击(DDoS)应运而生。 如果你了解 DoS 攻击,原理很简单。 如果计算机和网络的处理能力提高 10 倍,那么单个攻击机的攻击将不再有效。 如果攻击者同时使用 10 架攻击机怎么办? 使用 100 个单位怎么样? DDoS 就是使用更多的傀儡来比以前更大规模地攻击受害者。
高速、广连接的网络给大家带来了便利,也为DDoS攻击创造了极其有利的条件。 在低速网络时代,黑客占领傀儡机进行攻击时,总是会优先选择靠近目标网络的机器,因为通过路由器的跳数少,效果好。 目前电信骨干节点之间的连接都是G级的,大城市之间可以达到2.5G连接。 可以从更远的地方或其他城市进行攻击,攻击者的傀儡也可以位于同一级别。 在分布区域较大的情况下,选择更加灵活。
被DDoS攻击的现象
1、被攻击主机上有大量TCP连接等待
2.网络泛滥,大量无用数据包,源地址虚假
3. 创建高流量无用数据,造成网络拥塞,使受害主机无法与外界正常通信
4、利用受害主机提供的服务或传输协议的缺陷,反复高速发出特定的服务请求,使受害主机无法及时处理所有正常的请求
5、严重时系统会死机
扫一扫
3075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
