DDoS攻擊是一種很麻煩的攻擊����。簡單講DDos就是一個分布式的拒絕服務(wù),這種攻擊通過利用這個服務(wù)導(dǎo)致大型服務(wù)器群不能夠提供任何的服務(wù)�����。
由于互聯(lián)網(wǎng)的不斷發(fā)展�����,這導(dǎo)致DDOS黑客工具也在不斷的發(fā)展�����。因此我們得到這樣的結(jié)論����,那就是DDOS攻擊變得越來越容易,從而���,該類型的攻擊事件出現(xiàn)了很明顯的上升���。這對于大型IDC托管機房或者是商業(yè)性質(zhì)的機房,甚至是一些大型的游戲類服務(wù)器集群都有很大的影響��。其破壞力也是不言自明的�����,像僵尸主機這樣的問題在不停的出現(xiàn)���。
這種分布式的拒絕服務(wù)攻擊只要被人實施起來���,那么受害主機就會受到如洪水般的沖擊。這樣的沖擊會覆蓋合法的用戶網(wǎng)絡(luò)包���,最終導(dǎo)致根本沒有辦法與服務(wù)器進(jìn)行聯(lián)通或者是獲取資源����。因此這類攻擊又被人們叫做洪水式攻擊�����。我們一般所見到的DDOS攻擊主要有YNFlood��、TCPFlood���、以及ProxyFloor!等等���。
由于 現(xiàn)代 計算機處理能力在不斷的擴張�,內(nèi)存在不斷的加大�,因此DDoS攻擊也受到了一定的打擊。換句話說受害計算機的接受能力強大了����,適應(yīng)力也強了,那么這種攻擊也就變得沒什么價值了���。舉個例子來說�����,黑客每秒發(fā)送3����,000個這樣的攻擊包��,而我們的受害主機美妙可以處理10����,000個相應(yīng)的攻擊包,可想而知,這樣的攻擊就變得很沒價值了��。
我們在研究中還發(fā)現(xiàn)�,一旦受害計算機遭遇DDoS攻擊時會有以下幾個癥狀:
1、受害主機上會產(chǎn)生大量等待TCP連接現(xiàn)象�。例如本來可以打開幾十個IE瀏覽器的窗口�,但是現(xiàn)在打開I~2個就很困難。
2����、再有在網(wǎng)絡(luò)中會產(chǎn)生大量無用數(shù)據(jù)包。比如我們沒有使用網(wǎng)絡(luò)��,但是交換機對應(yīng)的數(shù)據(jù)燈閃爍頻繁�。
通過上面對DDos攻擊服務(wù)器的簡單介紹,相信朋友們都大體上了解了攻擊的原理���。網(wǎng)絡(luò)在不斷的變化�����,各種攻擊服務(wù)器的程序類型也在不斷的變化和升級�。在與這些惡意軟件斗爭的同時���,我們也要不斷的加強自身服務(wù)器的安全性�����。這樣才能夠在源頭解決掉不斷出現(xiàn)的麻煩�。
