分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDOS攻击,相信很多站长都不陌生。甚至有很多网站遭到过DDOS攻击。DD攻击是目前最强大、最难防御的攻击手段之一。截至目前,DDOS攻击这个世界级的难题还没有完美的、解决方法。但我们可以采取措施降低DD攻击带来的影响,减少损失。
DDos攻击原理
有一家店铺正在营业(网站),但有人想让这家店铺无法营业,甚至倒闭。于是就找了一些人堵在店铺中不走,而且把所有通道都堵死。真正的客户却堵在门外无法进入。而且这些人在店里不断地找茬,散布假信息。让商铺上下忙成一团但却是一场空。最终不仅没有做成生意,反而把所有的购物者都拒之门外,损失惨重。
DDos攻击方式
一、流量攻击、针对网络带宽进行攻击,因为每个网站的服务带宽都是有限的,利用大量的攻击包将带宽占满,使其合法网络包无法到达主机完成正常的访问。
二、针对服务器主机进行攻击的,主要是通过大量的攻击包占据主机的内存后CPU被内核及应用程序占满,使其长期处于100%的状态下,而无法提供正常服务。
DDos攻击发起方式
一、从互联网各位置发起海量的数据包堵塞IDC入口,让强大的硬件防御系统、快速高效的应急流程无可奈何。
二、不间断发包,或只发一个包,让服务器不再响应。这类攻击一般是利用漏洞发起。
三、混合型,结合以上两种方式,既利用漏洞,又使用海量流量发起攻击。目前大多是采用这种方式。
如何判断是否被DDos攻击
1、网络中充斥着大量的无用的数据包;
2、被攻击主机上有大量等待的TCP连接;
3、网络流量的异常变化并发出报警。
4、当发现Ping超时或丢包严重时,且同一交换机上的服务器也出现了问题,不能进行正常访问;
5、源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;