如今網(wǎng)絡(luò)攻擊繼續(xù)發(fā)生。來(lái)自世界各地的許多著名網(wǎng)站，都受到匿名黑客的攻擊。值得注意的是，在這些攻擊中，黑客放棄了改變過(guò)去經(jīng)常使用的主頁(yè)的做法，這實(shí)際上限制了網(wǎng)站的破壞力，相反，在一定時(shí)期內(nèi)，被攻擊的網(wǎng)絡(luò)將完全失去正常性服務(wù)功能。這種攻擊方法是DDoS，即即分布式拒絕服務(wù)攻擊（Distributed denial of service）。那么什么是DDoS攻擊？DDoS攻擊方式都有哪些？

　　什么是DDoS攻擊？

DoS（拒絕服務(wù)，Denial of Service）就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。這是早期非常基本的網(wǎng)絡(luò)攻擊方式。

在信息安全的三要素——保密性、完整性和可用性中，DoS針對(duì)的目標(biāo)正是可用性。該攻擊方式利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標(biāo)系統(tǒng)無(wú)法提供正常的服務(wù)。

分布式拒絕服務(wù)（DDoS：Distributed Denial of Service）攻擊，是指攻擊者利用大量“肉雞”對(duì)攻擊目標(biāo)發(fā)動(dòng)大量的正常或非正常請(qǐng)求、耗盡目標(biāo)主機(jī)資源或網(wǎng)絡(luò)資源，從而使被攻擊的主機(jī)不能為正常用戶提供服務(wù)。

　　DDoS的危害

當(dāng)服務(wù)器被DDos攻擊時(shí)，一般會(huì)出現(xiàn)以下現(xiàn)象：

被攻擊主機(jī)上有大量等待的TCP連接；

網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包；

受害主機(jī)無(wú)法正常和外界通訊；

受害主機(jī)無(wú)法處理所有正常請(qǐng)求；嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。

對(duì)于用戶來(lái)說(shuō)，在常見(jiàn)的現(xiàn)象就是網(wǎng)站無(wú)法訪問(wèn)。

一般來(lái)說(shuō)，DDoS 攻擊可以具體形式有很多，它們都是透過(guò)大量合法或偽造的請(qǐng)求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的。

　　DDoS攻擊方式都有哪些？

　　攻擊帶寬：以力取勝

如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過(guò)帶寬上限，就會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型 DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請(qǐng)求被堵在門(mén)外，拒絕服務(wù)的目的達(dá)成。

　　攻擊系統(tǒng)/應(yīng)用：以巧取勝

這類型的DDoS攻擊走的是巧勁，利用各種協(xié)議的行為特性、系統(tǒng)的缺陷、服務(wù)的脆弱性、軟件的漏洞等等發(fā)起攻擊，不斷占用目標(biāo)系統(tǒng)的資源以阻止它們處理正常事務(wù)和請(qǐng)求。

　　混合攻擊：流量與技巧并用

在實(shí)際情況中，攻擊者只求達(dá)到打垮對(duì)方的目的，發(fā)展到現(xiàn)在，高級(jí)攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動(dòng)組合，發(fā)動(dòng)多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開(kāi)攻勢(shì)。

對(duì)于被攻擊目標(biāo)來(lái)說(shuō)，需要面對(duì)不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會(huì)大大增加。

好了，關(guān)于什么是DDoS攻擊，以及DDoS攻擊方式都有哪些相信大家已經(jīng)知曉了吧，想了解更多關(guān)于DDoS攻擊的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。