什么是分布式拒绝服务(DDoS)攻击

来源：作者：出处：巧巧读书 2006-07-26 进入讨论组

　　要理解什么是分布式拒绝服务(DDoS，Distributed Denial of Service)，首先应了解什么是拒绝服务(DoS，Denial of Service)。从网络攻击的各种方法和所产生的破坏效果来看，DoS是一种简单有效的攻击手段。

它的目的就是让受攻击的网络服务器拒绝提供服务，最终使受攻击机构的Internet连接和网络服务失效。网络黑客使用的DoS攻击方式有很多种，最基本的DoS攻击是利用合理的服务请求来耗尽被攻击服务器的系统资源，从而使合法用户无法得到正常服务。
　　
　　黑客DoS攻击的过程通常是这样的：首先向服务器发送众多的带有虚假请求方地址的网络访问请求，服务器发送回复信息后要在一定时间内等待请求方回传信息；由于请求方地址是黑客伪造的，只要服务器等不到从网络上回传的信息，分配给这次访问请求的系统资源就不能够被释放。只有当服务器等待的时间超过规定后，服务请求连接才会因超时而被切断。当黑客持续发送大批这样的带有虚假请求方地址的攻击请求时，服务器的系统资源最终会被耗尽，导致拒绝提供新的服务。
　　
　　分布式拒绝服务是一种基于DoS的特殊形式拒绝服务攻击，是一种分布式的、协同工作的大规模攻击手段，主要目标是规模较大的网站服务。通常发起DoS攻击，黑客只要使用一台联网计算机就可实现，而发起DDoS攻击，黑客需要利用一批受控的联网计算机向一台计算机实施群起攻击，这样来势凶猛的攻击令人难以防备，具有较大的破坏性。
　　
　　分布式拒绝服务DDoS攻击在运行机制上分为三层：攻击者、主控端、代理端，三者在攻击中发挥着不同的作用。攻击者所用的计算机是攻击主控台，可以是网络上任何一台主机，甚至可以是便携计算机。攻击者通过它操纵整个攻击过程，向主控端发出攻击命令。主控端是攻击者非法侵入并控制的一些计算机，这些计算机还分别控制大量的代理端计算机。攻击者在非法侵入用做主控端的计算机后，在上面安装特定的程序，使得它们可以接受攻击者发来的特殊指令，并且把这些命令转发到代理端计算机上。在DDoS攻击中，代理端计算机才是攻击的真正实施者。代理端同样是攻击者侵入并控制的一批计算机，在它们上面运行攻击程序，接受和运行来自主控端的命令，向受害方计算机发送攻击信息。
　　
　　攻击者发起分布式拒绝服务DDoS攻击的第1步，是在Internet上寻找有漏洞的计算机，攻入后安装后门程序。攻击者控制的计算机越多，群体攻击的能力就越大，破坏威力就越强。DDoS攻击的第二步，是通过后门程序在所控制的计算机上安装攻击程序，其中一部分计算机充当攻击的主控端，另一部分计算机充当攻击的代理端。当各部分主机各司其职后，攻击者就可以调遣它们对攻击对象发起群攻。由于攻击者在幕后操纵，所以在攻击时不会受到监控系统的跟踪，身份不容易被发现。静态页面：http://www.qqread.com/safe-tech/u022180072.html