拒绝服务(Denial of Service,缩写:DoS)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击。
分布式拒绝服务攻击的原理
分布式拒绝服务攻击DDoS是基于DoS的一种特殊形式的拒绝服务攻击,它是一种分布式、协同的大规模攻击方法。 单个DoS攻击通常使用一对一方法。 它使用了网络协议和操作系统中的某些缺陷,并使用欺骗和伪装策略来进行网络攻击,让网站服务器上充斥着大量需要回复的信息,这消耗了网络带宽或系统资源,导致网络或系统超载和瘫痪,并停止提供正常的网络服务。 与由单个主机发起的DoS攻击相比,分布式拒绝服务攻击DDoS是由数百个甚至数千个随攻击过程入侵并安装的主机同时发起的集体行为。
完整的DDoS攻击体系包括四个部分:攻击者、主控端(主服务器)、代理端和攻击目标。 主控制端和代理端分别用于控制和实际发起攻击。 主控端只发出命令,不参与实际攻击,代理端发出实际的DDoS攻击包。 攻击者可以控制或部分控制主机和代理上的计算机。 在攻击过程中,它将使用各种手段来隐藏自己,使其不被他人发现。 一旦真正的攻击者将攻击命令发送到主机,攻击者就可以关闭或离开网络。 该命令由主服务器发出给每个代理主机。 这样攻击者可以逃避跟踪。 每个攻击代理主机都会向目标主机发送大量服务请求数据包。 这些数据包是伪装的,无法从其来源进行识别。 此外,这些数据包所请求的服务通常会消耗大量系统资源,从而使目标主机为用户提供正常服务,甚至会导致系统崩溃。