ddos攻击

DDoS攻击是Distributed Denial of Service的缩写，即不法黑客组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。

打个比方，两家相互竞争的商铺，一家为了抢生意，雇佣大批人挤在对方商铺，赖着不走，让真正的顾客无法进入，或者和店员东拉西扯，妨碍正常工作，让对手错过真正的顾客，造成损失。DDoS攻击利用的就是这种思路。

DDoS攻击有哪些方式？

DDoS攻击通过大量合法的请求占用大量网络资源，以达到使网络瘫痪的目的。具体攻击方式可分为以下几种：

1、通过使网络过载来干扰甚至阻断正常的网络通讯；

2、通过向服务器提交大量请求，使服务器超负荷；

3、阻断某一用户访问服务器；

4、阻断某服务与特定系统或个人的通讯。

DDoS攻击犯罪已经进入产业化时代——从需要专业不法黑客实施全部攻击过程的行为，发展成由发单人、攻击实施人、肉鸡商、出量人、不法黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。

那么，在DDoS黑色产业链中，各个角色是如何分工的？

“发单人”是在DDoS攻击黑色产业链中顶端的角色，也就是出资并发出对具体网站或服务器的攻击需求的人。

“攻击实施人”是接到“发单人”指令并执行攻击的人。

“肉鸡商”是侵入计算机信息系统的实施人，或者买卖被侵入计算机系统权限的中间商。

“出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力，能够租用专属服务器并自行配置攻击软件从而获取流量。

“担保人”是业内“信誉”较高的不法黑客。因为交易的双方往往并不认识，于是他们会找到作为“担保人”，负责买卖双方的资金中转，担保人可从中抽取一定的好处费。

DDoS黑产集团运作模式

DDoS攻击会造成哪些影响？

DDoS攻击以消耗资源为目的，以大量无用的数据消耗有限的网络资源和服务器系统资源，因为网络和系统是没有办法分辨数据有用还是无用，无论怎样都要处理所分配的资源。DDoS攻击制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。因为如果一直在处理无用数据，就没有多余资源去处理正常数据了。最后造成的结果，轻则网速变慢，重则网络瘫痪，服务器系统崩溃，导致死机。

近两年DDoS攻击的著名案例

1、2016年5月，不法黑客针对全球范围内的多家银行网站发动了一系列的DDoS攻击。导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态，无法进行正常工作。

2、2016年11月，俄罗斯五家主流银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不断发动强大的DDOS攻击。

3、2017年4月初，江苏省某网络公司服务器频繁遭到DDoS流量攻击，导致挂载在服务器上的多个网站无法正常运营，损失严重。

4、2018年3月，Github遭受了迄今为止记录的最大的DDoS攻击。攻击者通过公共互联网发送小字节的基于UDP的数据包请求到配置错误的memcached服务器，作为回应，memcached服务器通过向Github发送大量不成比例的响应，形成巨大规模的DDoS攻击。

上述案例只是近年来DDoS攻击的一小部分，由此可见，DDoS攻击对全球网络安全构成了极大威胁。DDoS攻击的产业化不仅增加了打击难度，还降低了DDoS攻击的实施门槛。因此，对于DDoS攻击黑产团伙，必须坚持攻击不停、打击不止的态度，铲除DDoS攻击黑色产业链，保障网络空间安全和纯净。

官网跳转    www.ispqq.com