????分布式拒绝服务攻击可导致许多计算机同时受到攻击,使攻击目标不可用。分布式拒绝服务攻击已经多次发生,导致许多大型网站无法运行。这不仅会影响用户的正常使用,还会造成巨大的经济损失。
????
????分布式拒绝服务攻击方法可以在攻击过程中伪造源IP地址,使得攻击发生时隐藏起来,同时也很难检测到攻击,因此这类攻击也成为一种很难防范的攻击。
????攻击原理
????分布式拒绝服务攻击的原理分布式拒绝服务攻击DDoS是一种特殊形式的基于DoS的拒绝服务攻击,是一种分布式、协同的大规模攻击。单个DoS攻击通常采用一对一的方法。它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装策略进行网络攻击。资源,导致网络或系统不堪重负和瘫痪,停止提供正常的网络服务。与单台主机发起的DoS攻击相比,分布式拒绝服务攻击DDoS是由数百甚至数千台主机发起的群体行为,这些主机在受到攻击后安装了攻击进程。
????
????一个完整的DDoS攻击系统由四部分组成:攻击者、主控端、代理端和攻击目标。主控端和代理端分别控制并实际发起攻击,主控端只发出命令,不参与实际攻击,代理端发出DDoS的实际攻击包。攻击者对主机和代理端的计算机具有控制权限或部分控制权限。它将使用各种手段来隐藏自己,以免在攻击过程中被他人发现。一旦真正的攻击者将攻击命令发送到主控端,攻击者就可以关闭或离开网络。
????主控制端向每个代理主机发出命令。这样攻击者就可以逃脱追踪。每个攻击代理主机向目标主机发送大量服务请求数据包。这些数据包是伪装的,它们的来源无法识别,这些数据包请求的服务常常消耗大量的系统资源资源.非资源,导致目标主机无法为用户提供正常服务。它甚至导致系统崩溃。
????基于自动化程度的分类
????一。手动DDoS攻击。
????早期的DDoS攻击都是手动配置的,即在发起DDoS攻击时,扫描有漏洞的远程计算机,入侵它们并安装代码都是手动完成的。
????二。半自动DDoS攻击。
????在半自动攻击中,DDoS攻击属于主代理端攻击模型。攻击者使用自动脚本进行扫描。主机端的机器在主机和代理之间协商攻击类型,详细记录受害者的地址和攻击何时发起等信息。
????三。自动DDoS攻击。
????在这种攻击中。绝对不允许攻击者与代理计算机之间进行通信。这种攻击的大多数攻击阶段仅限于一个命令。攻击的所有特征,如攻击类型、持续时间和受害者地址,都在攻击代码中预先实现。
????
????