分布式拒绝服务(DDoS)

分布式拒绝服务(DDoS)是一种 DoS 攻击,其使用许多被感染的系统来攻击单个目标,以耗尽服务器资源并阻止合法用户。

通常情况下,许多人使用机器人攻击高知名度的 Web 服务器,如银行或信用卡支付网关。DDoS 涉及计算机网络和 CPU 资源管理。

在典型的 DDoS 攻击中,攻击者首先利用一个计算机系统的漏洞,使其成为 DDoS 主控。攻击主控者,也被称为僵尸主控者,用恶意软件识别和感染其他脆弱的系统。最终,攻击者指示被控制的机器对指定目标发起攻击。

有两种类型的 DDoS 攻击:以网络为中心的攻击(通过占用带宽使服务过载)和应用层攻击(通过应用调用使服务或数据库过载)。溢出到目标的数据导致目标机器处于饱和状态,使其对合法流量的响应非常缓慢甚至无法响应(因此被称为“拒绝服务”)。受感染计算机的所有者通常不知道他们的计算机已经被入侵,他们也会遭受服务损失。

在入侵者控制下的计算机被称为僵尸或机器人。一个由共同感染的计算机组成的网络被称为僵尸网络或僵尸军队。卡巴斯基实验室和赛门铁克都认为僵尸网络才是对互联网安全的最大威胁,而不是垃圾邮件、病毒或蠕虫。

美国计算机应急准备小组(US-CERT)将拒绝服务攻击的症状定义为:

  • (打开文件或访问网站的)网络性能异常缓慢
  • 某一网站无法使用
  • 无法访问任何网站
  • 收到的垃圾邮件数量急剧增加(这种类型的 DoS 攻击被认为是电子邮件炸弹)
  • 无线或有线互联网连接中断
  • 长期拒绝 Web 或任何互联网服务的访问

参见