DDoS攻击的定义

DDoS攻击是一种由黑客通过控制服务器资源对各类企业、国家服务器或网站发动攻击。

攻击的方式

DDoS攻击利用母鸡向被攻击对象的服务器发送大量无意义的请求以占满对方网络资源，以期达到对方服务器瘫痪或网站无法访问的目的。攻击方式可分为以下几种：

- 向对方的服务器发送大量无效请求以使服务器超荷；

- 通过访问网络量过大来干扰甚至阻断正常网站运营情况；

- 妨碍系统或服务与某企业或个人的通信；

- 阻止用户访问服务器或web端。

攻击的现象

当服务器受到DOS攻击时往往会有以下特征：

- 主机出现大量等待中的TCP连接；

- 网络中占满了大量的无用的数据包；

- 使用伪造地址制造大量无用数据向目标服务器发送，造成网络堵塞，使目标服务器无法正常与外界联系；

- 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；

- 严重时会造成系统宕机。

攻击的危害

DDOS 采取的攻击手段是一种区别于传统点对点攻击的分布式攻击方式，使攻击方式看上去似乎是没有规律的，而且在进行攻击的时候通常使用的也是多见的服务与协议，这样从服务与协议的类型上是很难区分攻击的。在进行攻击的时候，恶意攻击发来的数据都是经过伪装的，在源IP 地址上也进行了相应的伪造，这样就很难确定对方进行攻击的真实地址，想要查找出来也很难做到，这样就导致了很难对分布式拒绝服务攻击进行检验。

攻击的来源

发动DDOS攻击的主要攻击来源是分布在世界各地的僵尸网络。

什么是僵尸网络？

严格来说，“僵尸网络”这个词本身并没有恶意。botnet是robot network的缩写。robot或者bot是一个技术术语，指的是无需人工介入即可执行任务的自动化程序。该术语并不仅限于僵尸网络。例如，在第一人称射击游戏（FPS）中，不需要人来操作的士兵被称为bot。这些bot往往预先定义好了指令，可以维持生命和杀死敌人。在互联网中继聊天（IRC）的频道管理中也有合法使用bot的例子。但是，由于人们习惯上用这个词来描述一种新的威胁，这里使用术语botnet来描述恶意僵尸网络。

僵尸网络现在已经成为了因特网上的最大威胁，因为僵尸网络是那些受感染计算机所组成的网络，攻击者可以远程控制每一台机器，以执行恶意指令。受感染机器间的协同性是区分僵尸网络和其他恶意软件的重要特征。在僵尸网络中，受感染计算机或者受感染主机充当攻击者的bot，接受攻击者的命令指挥，这个由受感染计算机组成的网络共同按攻击者的意图行动。