要理解什么是分布式拒絕服務(DDoS,Distributed Denial of Service),首先應了解什么是拒絕服務(DoS,Denial of Service)。從網絡攻擊的各種方法和所產生的破壞效果來看,DoS是一種簡單有效的攻擊手段。它的目的就是讓受攻擊的網絡服務器拒絕提供服務,最終使受攻擊機構的Internet連接和網絡服務失效。網絡黑客使用的DoS攻擊方式有很多種,最基本的DoS攻擊是利用合理的服務請求來耗盡被攻擊服務器的系統資源,從而使合法用戶無法得到正常服務。
黑客DoS攻擊的過程通常是這樣的:首先向服務器發送眾多的帶有虛假請求方地址的網絡訪問請求,服務器發送回復信息后要在一定時間內等待請求方回傳信息;由于請求方地址是黑客偽造的,只要服務器等不到從網絡上回傳的信息,分配給這次訪問請求的系統資源就不能夠被釋放。只有當服務器等待的時間超過規定后,服務請求連接才會因超時而被切斷。當黑客持續發送大批這樣的帶有虛假請求方地址的攻擊請求時,服務器的系統資源最終會被耗盡,導致拒絕提供新的服務。
分布式拒絕服務是一種基于DoS的特殊形式拒絕服務攻擊,是一種分布式的、協同工作的大規模攻擊手段,主要目標是規模較大的網站服務。通常發起DoS攻擊,黑客只要使用一臺聯網計算機就可實現,而發起DDoS攻擊,黑客需要利用一批受控的聯網計算機向一臺計算機實施群起攻擊,這樣來勢兇猛的攻擊令人難以防備,具有較大的破壞性。
分布式拒絕服務DDoS攻擊在運行機制上分為三層:攻擊者、主控端、代理端,三者在攻擊中發揮著不同的作用。攻擊者所用的計算機是攻擊主控臺,可以是網絡上任何一臺主機,甚至可以是便攜計算機。攻擊者通過它操縱整個攻擊過程,向主控端發出攻擊命令。主控端是攻擊者非法侵入并控制的一些計算機,這些計算機還分別控制大量的代理端計算機。攻擊者在非法侵入用做主控端的計算機后,在上面安裝特定的程序,使得它們可以接受攻擊者發來的特殊指令,并且把這些命令轉發到代理端計算機上。在DDoS攻擊中,代理端計算機才是攻擊的真正實施者。代理端同樣是攻擊者侵入并控制的一批計算機,在它們上面運行攻擊程序,接受和運行來自主控端的命令,向受害方計算機發送攻擊信息。 攻擊者發起分布式拒絕服務DDoS攻擊的第1步,是在Internet上尋找有漏洞的計算機,攻入后安裝后門程序。攻擊者控制的計算機越多,群體攻擊的能力就越大,破壞威力就越強。DDoS攻擊的第二步,是通過后門程序在所控制的計算機上安裝攻擊程序,其中一部分計算機充當攻擊的主控端,另一部分計算機充當攻擊的代理端。當各部分主機各司其職后,攻擊者就可以調遣它們對攻擊對象發起群攻。由于攻擊者在幕后操縱,所以在攻擊時不會受到監控系統的跟蹤,身份不容易被發現。
