什么是DDoS攻击？介绍攻击原理、特征和攻击特点

1、DDoS攻击

DDoS(分布式拒绝服务)攻击(Distributed Denial of Service)攻击是一种网络攻击，是由传统的DoS攻击进一步演化而来，是指在用户或服务器技术的帮助下，连接多台计算机作为攻击平台(傀儡机)，向一台或多台超过其服务能力的目标计算机(受害者)发送海量数据包，从而使拒绝服务攻击的威力翻倍的网络攻击方式。

2、DDoS攻击原理

首先，攻击者向事先已被占领的控制服务器发送控制命令；然后，这个控制服务器扫描网络环境以收集信息并锁定易受攻击的僵尸主机。然后在僵尸网络中的几台僵尸主机上安装木马程序或恶意软件，然后实时不断地向这些僵尸主机(一般是Linux或Solaris操作系统的主机)分发控制信息，并指示这些僵尸主机在网络上选择一些攻击程序，如Trinoo、TFN、TFN2K和Stacheldraht等最后，这些攻击程序被用来攻击目标主机。在占领控制服务器的同时，老练的攻击者会给自己留一个后门，有选择地从内存中删除一些日志记录或历史文件来隐藏自己，从而达到长期利用和操纵僵尸主机的目的。它的主要目标是政府机关、企事业单位的门户网站、互联网公司的网站和搜索引擎。

3、DDoS攻击特点

分布式拒绝服务(DDOS)通过分布式方式攻击计算机。通过改变传统拒绝服务攻击的点对点攻击模式，使这种攻击模式的规律变得模糊。具体来说，DDoS攻击使用常见的协议和服务，这使得计算机很难从服务和协议类型上区分DDoS网络攻击。

此外，当发生DDoS网络攻击时，相关攻击数据被提前伪装。通过伪造源IP地址，计算机无法通过网络找到并确定攻击地址，给DDoS网络攻击的检测带来了很大的难度。

4、DDoS攻击特性

DDoS攻击时，需要先集中选定攻击目标计算机(受害者)的流量地址，避免其主程序通过代理程序执行攻击指令时发生拥塞控制。此外，DDoS攻击时，如果选择计算机的任意一个端口进行攻击，即大量数据包同时通过上千个端口传输到目标，会使服务器无法接受和处理海量服务请求，导致瘫痪。如果选择一个固定的端口进行攻击，就会有大量的数据包同时发送到这个端口，最终导致服务器瘫痪。

推荐阅读： 《腾讯安全：2021年全球DDoS威胁报告(37页).pdf》

本文标签

DDoS攻击DDoS攻击原理DDoS攻击特征DDoS攻击特征

上一篇：2022年全球十大半导体设备企业排名，TOP10榜单

接下来：人口红利结束了吗？中国的人口红利还要持续多久？