在服务器遭遇的攻击中,DDoS(DistributedDenialofService,分布式拒绝服务)攻击是一种非常可伯的黑客行为,它可以让一个大型服务器群也能很快地出现访问故障。随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。很多IDC托管机房、商业站点、游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击所困扰。
DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者人侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,如图所示。
分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水舣涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood,scriptFlood、ProxyFloor!等。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,这使得DDoS攻击的困难程度加大了。目标对恶意攻击包的“消化能力”加强了不少,例如黑客的攻击软件每秒钟可以发送3,000个攻击包,但目标主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
当目标计算机遭遇DDoS攻击时,可能会产生如下几种现象
*被攻击主机上有大童等待的TCP连接。如,原来可以很流畅地打开几十个IE浏览器窗口,现在只能很困难地打开I~2个后,别的都处于等待中。
*网络中充斥着大童的无用的数据包,源地址为假。如,没有进行任何网络操作,可是交換机上的数据灯却在狂闪。
*制造高流童无用数据,造成网络拥塞,使受害主机无法正常和外界通汛;当对方的攻击极为猛烈,已经远远超出目标主机的带宽消化能力时,目标主机将无法进行任何网络操作。
*利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务清求,使受害主机无法及时处理所有正常清求。
*严重时会造成xp系统死机。
