ddos是什么,DDOS是什么意思？( 八 )

老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
ddos，即分布式拒绝服务攻击(distributed denial of service ).简单的讲，拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽源,致使网络服务瘫痪的一种攻击手段。在早期,拒绝服务攻击主要是针对处理能力比较弱的单机，如个人pc，或是窄带宽连接的网站，对拥有高带宽连接，高性能设备的网站影响不大，但在99年底，伴随着ddos的出现，这种高端网站高枕无忧的局面不复存在，与早期的dos攻击由单台攻击主机发起，单兵作战相较，ddos实现是借助数台甚至数千台被植入攻击守护进程的攻击主机同时发起的集团作战行为，在这种几百，几千对一的较量中,网络服务提供商所面对的破坏力是空前巨大的。拒绝服务攻击自问世以来，衍生了多种形式，现将两种使用较频繁的tcp-syn flood，udp flood做一个介绍。tcp-syn flood又称半开式连接攻击，每当我们进行一次标准的tcp连接(如www浏览，下载文件等)会有一个一个三次握手的过程，首先是请求方向服务方发送一个syn消息，服务方收到syn后，会向请求方回送一个syn-ack表示确认，当请求方收到syn-ack后则再次向服务方发送一个ack消息，一次成功的tcp连接由此就建立，可以进行后续工作了，如图所示:而tcp-syn flood在它的实现过程中只有前两个步骤，当服务方收到请求方的syn并回送syn-ack 确认消息后，请求方由于采用源地址欺骗等手段，致使服务方得不到ack回应，这样，服务方会在一定时间处于等待接收请求方ack消息的状态，一台服务器可用的tcp连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器可用tcp连接队列很快将会阻塞，系统可用资源，网络可用带宽急剧下降，无法向用户提供正常的网络服务.udp在网络中的应用也是比较广泛的，比如dns解析、realaudio实时音乐、网络管理基于udp的攻击种类也是比较多的，如目前在互连网上提供www、mail等服务的设备一般为使用unix操作系统的服务器，他们默认是开放一些有被恶意利用可能的如:echo,chargen.echo服务回显接收到的每一个数据包，而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符，如果恶意攻击者将这两个udp服务互指，则网络可用带宽会很快耗尽
我们从DoS攻击说起，这里说的DoS可不是磁盘操作系统（Disk Operating System），而是指拒绝服务（Denial of Service）。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。一般，攻击者需要面对的主要问题是网络带宽，因网络规模较小和网络速度较慢限制，攻击者无法发出大量访问请求。大多数DoS攻击需要的带宽相当大，黑客若以个人活动很难获取高带宽资源。攻击者未来解决这一问题，他们开发了新的攻击方式——分布式拒绝服务（DDoS,Distributed Denial of Service）。攻击者通过集合许多网络带宽来同时攻击一个或多个目标，成倍地提供拒绝服务攻击威力。