DoS的攻击方式有很多种,最基本的DoS攻击
就是利用合理的服务请求来占用过多的服务
资源,从而使合法用户无法得到服务的响应
。
DDoS攻击手段是在传统的DoS攻击基础之上
产生的一类攻击方式。单一的DoS攻击一般
是采用一对一方式的,当攻击目标CPU速度
低、内存小或者网络带宽小等等各项性能指
标不高它的效果是明显的。随着计算机与网
络技术的发展,计算机的处理能力迅速增长
,内存大大增加,同时也出现了千兆级别的
网络,这使得DoS攻击的困难程度加大了-目
标对恶意攻击包的"消化能力"加强了不少,
例如你的攻击软件每秒钟可以发送3,000个
攻击包,但我的主机与网络带宽每秒钟可以
处理10,000个攻击包,这样一来攻击就不会
产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)
就应运而生了。你理解了DoS攻击的话,它
的原理就很简单。如果说计算机与网络的处
理能力加大了10倍,用一台攻击机来攻击不
再能起作用的话,攻击者使用10台攻击机同
时攻击呢?用100台呢?DDoS就是利用更多
的傀儡机来发起进攻,以比从前更大的规模
来进攻受害者。
高速广泛连接的网络给大家带来了方便,也
为DDoS攻击创造了极为有利的条件。在低速
网络时代时,黑客占领攻击用的傀儡机时,
总是会优先考虑离目标网络距离近的机器,
因为经过路由器的跳数少,效果好。而现在
电信骨干节点之间的连接都是以G为级别的
,大城市之间更可以达到2.5G的连接,这使
得攻击可以从更远的地方或者其他城市发起
,攻击者的傀儡机位置可以在分布在更大的
范围,选择起来更灵活了。
被DDoS攻击时的现象
1.被攻击主机上有大量等待的TCP连接
2.网络中充斥着大量的无用的数据包,源地
址为假
3.制造高流量无用数据,造成网络拥塞,使
受害主机无法正常和外界通讯
4.利用受害主机提供的服务或传输协议上的
缺陷,反复高速的发出特定的服务请求,使
受害主机无法及时处理所有正常请求
5.严重时会造成系统死机
多种拒绝服务攻击及其变种,如:SYN
Flood。TCP Flood、UDP Flood、ICMP
Flood及其变种Land、Teardrop、Smurf、
