要理解什么是分布式拒绝服务(DDoS,Distributed Denial of Service),首先应了解什么是拒绝服务(DoS,Denial of Service)。从网络攻击的各种方法和所产生的破坏效果来看,DoS是一种简单有效的攻击手段。它的目的就是让受攻击的网络服务器拒绝提供服务,最终使受攻击机构的Internet连接和网络服务失效。网络黑客使用的DoS攻击方式有很多种,最基本的DoS攻击是利用合理的服务请求来耗尽被攻击服务器的系统资源,从而使合法用户无法得到正常服务。
黑客DoS攻击的过程通常是这样的:首先向服务器发送众多的带有虚假请求方地址的网络访问请求,服务器发送回复信息后要在一定时间内等待请求方回传信息;由于请求方地址是黑客伪造的,只要服务器等不到从网络上回传的信息,分配给这次访问请求的系统资源就不能够被释放。只有当服务器等待的时间超过规定后,服务请求连接才会因超时而被切断。当黑客持续发送大批这样的带有虚假请求方地址的攻击请求时,服务器的系统资源最终会被耗尽,导致拒绝提供新的服务。
分布式拒绝服务是一种基于DoS的特殊形式拒绝服务攻击,是一种分布式的、协同工作的大规模攻击手段,主要目标是规模较大的网站服务。通常发起DoS攻击,黑客只要使用一台联网计算机就可实现,而发起DDoS攻击,黑客需要利用一批受控的联网计算机向一台计算机实施群起攻击,这样来势凶猛的攻击令人难以防备,具有较大的破坏性。
分布式拒绝服务DDoS攻击在运行机制上分为三层:攻击者、主控端、代理端,三者在攻击中发挥着不同的作用。攻击者所用的计算机是攻击主控台,可以是网络上任何一台主机,甚至可以是便携计算机。攻击者通过它操纵整个攻击过程,向主控端发出攻击命令。主控端是攻击者非法侵入并控制的一些计算机,这些计算机还分别控制大量的代理端计算机。攻击者在非法侵入用做主控端的计算机后,在上面安装特定的程序,使得它们可以接受攻击者发来的特殊指令,并且把这些命令转发到代理端计算机上。在DDoS攻击中,代理端计算机才是攻击的真正实施者。代理端同样是攻击者侵入并控制的一批计算机,在它们上面运行攻击程序,接受和运行来自主控端的命令,向受害方计算机发送攻击信息。 攻击者发起分布式拒绝服务DDoS攻击的第1步,是在Internet上寻找有漏洞的计算机,攻入后安装后门程序。攻击者控制的计算机越多,群体攻击的能力就越大,破坏威力就越强。DDoS攻击的第二步,是通过后门程序在所控制的计算机上安装攻击程序,其中一部分计算机充当攻击的主控端,另一部分计算机充当攻击的代理端。当各部分主机各司其职后,攻击者就可以调遣它们对攻击对象发起群攻。由于攻击者在幕后操纵,所以在攻击时不会受到监控系统的跟踪,身份不容易被发现。
