什么是DDoS攻击?
DDoS(Distributed Denial of Service)攻击又被称为分布式拒绝服务攻击,是目前黑客经常采用而难以防范的一种网络攻击手段。原理是借助于client/server技术,将多台计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高DoS拒绝服务攻击的威力。通常DDoS攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
什么是DoS攻击?
DoS是(Denial of Service)的简称,即拒绝服务。
DoS与DDoS攻击的区别
DoS是拒绝服务攻击,而DDoS是分布式拒绝服务攻击;DoS与DDoS都是攻击目标服务器或网络服务的一种黑客恶意行为。DoS是利用自己的计算机攻击目标,也是一对一的关系,而DDoS是DoS攻击基础之上产生的一种新的攻击方式,利用控制成百上千台肉鸡,组成一个DDoS攻击群,同一时刻对目标发起攻击。
从理论上来说,无论目标服务器、网络服务的资源多大,也是带宽、内存、CPU多大,都无法避免DoS与DDoS攻击,因此任何资源再大也有一个极限值,比如说,一台服务器每秒可以处理10000个数据包,而通过DoS攻击给这台服务器发送10001个数据包,这时服务器无法正常运行,需要给服务器扩容。
从技术上来说,DoS和DDoS都是攻击目标服务器的带宽和连通性,使得目标服务器的带宽资源耗尽,无法正常运行
DDoS攻击的危害性
由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。
传统的网络设备和周边安全技术,例如防火墙和IDSs(Intrusion Detection Systems), 速率限制,接入限制等均无法提供非常有效的针对DDoS攻击的保护,需要一个新的体系结构和技术来抵御复杂的DDoS拒绝服务攻击。 DDoS攻击主要是利用了internet协议和internet基本优点——无偏差地从任何的源头传送数据包到任意目的地。
注:其中肉鸡也就是指的那些被黑客利用发出无数恶意攻击的傀儡服务器。
