ddos攻击|DoS？DDoS？这件事要从另一个D说起... 黑客|网络安全

文章图片

在2000年年初，加拿大高中生Michael Calce通过一个分布式拒绝服务(DDoS)攻击，设法关闭了当时全球最主要门户网站之一雅虎(Yahoo)的服务。而在接下来的一周中， Calce又成功地中断了Amazon、CNN和eBay当时几个热门的网站。这次袭击造成了毁灭性的后果，包括在股市中造成网站崩溃、客户无法访问、无法正常交易等一系混乱。
这并不是DDoS攻击的第一次实施，但是一连串迅速且成功的攻击使得DDoS攻击变成了网络安全防护的噩梦。从那时起， DDoS攻击成为一种频繁发生的威胁，同时也开启了一场永不落幕的网络安全攻防之战。
在互联网迅猛发展的今天，因为攻击成本低、效果明显， DDoS攻击仍是目前互联网用户面临的较常见、影响较严重的网络安全威胁之一。但是DDoS从何而来，这就要从另一个D说起...

拒绝服务攻击——DoS
分布式拒绝服务(Distributed Denial of ServiceDDoS)攻击，其实是一种基于传统的
DoS 攻击的攻击方式。 DoS 最初是一种网络测试工具，而不是一种网络攻击方式。它可以用来测试网络设备的运行能力、网络的最大带宽、服务器的最大负载能力等，我们使用计算机接触最频繁的也是DoS 。随后 DoS 技术被黑客利用成为一种网络攻击。
拒绝服务(Denial ofService.DoS)攻击，是指一个或多个攻击源在一段时间内利用系统或协议的漏洞或缺陷，采取伪装或欺骗的方式来消耗系统有限的不可恢复的资源，从而使合法用户的服务性能降低或遭到拒绝。
【ddos攻击|DoS？DDoS？这件事要从另一个D说起...】DoS 攻击简单有效，能够迅速产生效果。常见的 DoS 攻击方法有 SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Teardropt 等。网络带宽问题是 DoS 攻击面临的难题之一，单一的 DoS 攻击一般采用一对一的方式，当攻击目标的内存小， CPU处理能力弱或网络带宽等各项性能指标不高时，攻击效果非常明显。随着计算机与网络技术的发展，计算机的处理能力大幅度增强，内存大大增长，同时也出现了千兆级的网络，这意味着攻击目标的“消化能力”加强了，例如攻击者每秒钟向受害者发送 2000 个攻击包而主机与网络带宽的处理能力在每秒钟 10000个攻击包以上，这样的 DoS 攻击就不会产生明显的效果。黑客为了克服这个缺点，分布式拒绝服务(DDoS)攻击应运而生。
分布式拒绝服务攻击——DDoS
分布式拒绝服务(Distributed Denial of ServiceDDoS)攻击，它采用分布的方式联合或控制网络上能发动 DoS 攻击的若干主机在某一特定时间发动攻击，产生数以百万计的数据分组流入攻击目标，致使受害主机或网络极度拥塞，从而造成目标系统的瘫痪。 DDoS 攻击是在传统的 DoS攻击基础上形成的一种攻击方式。虽然二者使用的攻击方法形同，但DDoS 攻击的攻击源有多个，其目的是攻陷互联网上的多个计算机系统。
DDoS 攻击已经由最初的若干个独立安全事件演变发展为可以在短时间内影响全球的主要安全隐患，引起全世界的关注。
DDoS 攻击原理及过程
DDoS 攻击是一种特殊的 DoS 攻击，它采用分布、协作的大规模攻击方式直接或间接的通过互联网上其他受控制的计算机攻击目标系统或者网络资源的可用性，具有极高的隐蔽性和极强的破坏性相当于DoS的升级版。在发动 DDoS 攻击的时候，攻击者可以通过多种方法达到拒绝服务攻击的目的，这些方法包括:消耗有限的服务资源，更改或破坏关键信息的设置，物理破坏服务设备等。