要理解什么是分布式拒絕服務(wù)(DDoS,Distributed Denial of Service),首先應(yīng)了解什么是拒絕服務(wù)(DoS,Denial of Service)。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞效果來看,DoS是一種簡單有效的攻擊手段。它的目的就是讓受攻擊的網(wǎng)絡(luò)服務(wù)器拒絕提供服務(wù),最終使受攻擊機(jī)構(gòu)的Internet連接和網(wǎng)絡(luò)服務(wù)失效。網(wǎng)絡(luò)黑客使用的DoS攻擊方式有很多種,最基本的DoS攻擊是利用合理的服務(wù)請求來耗盡被攻擊服務(wù)器的系統(tǒng)資源,從而使合法用戶無法得到正常服務(wù)。
黑客DoS攻擊的過程通常是這樣的:首先向服務(wù)器發(fā)送眾多的帶有虛假請求方地址的網(wǎng)絡(luò)訪問請求,服務(wù)器發(fā)送回復(fù)信息后要在一定時間內(nèi)等待請求方回傳信息;由于請求方地址是黑客偽造的,只要服務(wù)器等不到從網(wǎng)絡(luò)上回傳的信息,分配給這次訪問請求的系統(tǒng)資源就不能夠被釋放。只有當(dāng)服務(wù)器等待的時間超過規(guī)定后,服務(wù)請求連接才會因超時而被切斷。當(dāng)黑客持續(xù)發(fā)送大批這樣的帶有虛假請求方地址的攻擊請求時,服務(wù)器的系統(tǒng)資源最終會被耗盡,導(dǎo)致拒絕提供新的服務(wù)。
分布式拒絕服務(wù)是一種基于DoS的特殊形式拒絕服務(wù)攻擊,是一種分布式的、協(xié)同工作的大規(guī)模攻擊手段,主要目標(biāo)是規(guī)模較大的網(wǎng)站服務(wù)。通常發(fā)起DoS攻擊,黑客只要使用一臺聯(lián)網(wǎng)計算機(jī)就可實(shí)現(xiàn),而發(fā)起DDoS攻擊,黑客需要利用一批受控的聯(lián)網(wǎng)計算機(jī)向一臺計算機(jī)實(shí)施群起攻擊,這樣來勢兇猛的攻擊令人難以防備,具有較大的破壞性。
分布式拒絕服務(wù)DDoS攻擊在運(yùn)行機(jī)制上分為三層:攻擊者、主控端、代理端,三者在攻擊中發(fā)揮著不同的作用。攻擊者所用的計算機(jī)是攻擊主控臺,可以是網(wǎng)絡(luò)上任何一臺主機(jī),甚至可以是便攜計算機(jī)。攻擊者通過它操縱整個攻擊過程,向主控端發(fā)出攻擊命令。主控端是攻擊者非法侵入并控制的一些計算機(jī),這些計算機(jī)還分別控制大量的代理端計算機(jī)。攻擊者在非法侵入用做主控端的計算機(jī)后,在上面安裝特定的程序,使得它們可以接受攻擊者發(fā)來的特殊指令,并且把這些命令轉(zhuǎn)發(fā)到代理端計算機(jī)上。在DDoS攻擊中,代理端計算機(jī)才是攻擊的真正實(shí)施者。代理端同樣是攻擊者侵入并控制的一批計算機(jī),在它們上面運(yùn)行攻擊程序,接受和運(yùn)行來自主控端的命令,向受害方計算機(jī)發(fā)送攻擊信息。 攻擊者發(fā)起分布式拒絕服務(wù)DDoS攻擊的第1步,是在Internet上尋找有漏洞的計算機(jī),攻入后安裝后門程序。攻擊者控制的計算機(jī)越多,群體攻擊的能力就越大,破壞威力就越強(qiáng)。DDoS攻擊的第二步,是通過后門程序在所控制的計算機(jī)上安裝攻擊程序,其中一部分計算機(jī)充當(dāng)攻擊的主控端,另一部分計算機(jī)充當(dāng)攻擊的代理端。當(dāng)各部分主機(jī)各司其職后,攻擊者就可以調(diào)遣它們對攻擊對象發(fā)起群攻。由于攻擊者在幕后操縱,所以在攻擊時不會受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。
