DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方法。单一的DoS攻击一般是采用一对一方法的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着盘算机与网络技巧的发展,盘算机的处理能力迅速增长,内存大大增长,同时也涌现了千兆级别的网络,这使得DoS攻击的艰苦程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候散布式的拒绝服务攻击手段(DDoS)就应运而生了。你懂得了DoS攻击的话,它的原理就很简略。如果说盘算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者应用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的处所或者其他城市发起,攻击者的傀儡机地位可以在散布在更大的领域,选择起来更机动了。攻击原理通过使网络过载来干扰甚至阻断正常的网络通信。通过向服务器提交大批恳求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通信
但是在第3部分攻击傀儡机上清算日志实在是一项宏大的工程,即使在有很好的日志清算工具的赞助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了把持它的上一级盘算机,这上级的盘算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是把持用的傀儡机的话,黑客自身还是安全的。把持傀儡机的数目相对很少,一般一台就可以把持几十台攻击机,清算一台盘算机的日志对黑客来讲就轻松多了,这样从把持机再找到黑客的可能性也大大降低。
在实际的利用中,一个IP地址往往还代表着数台机器:网站掩护者应用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到应用多少台傀儡机才干达到效果的问题。简略地考虑一下,在雷同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
黑客在实际过程中很多时候是不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,程度还在其次。
