如今網(wǎng)絡(luò)攻擊繼續(xù)發(fā)生。來自世界各地的許多著名網(wǎng)站，都受到匿名黑客的攻擊。值得注意的是，在這些攻擊中，黑客放棄了改變過去經(jīng)常使用的主頁的做法，這實際上限制了網(wǎng)站的破壞力，相反，在一定時期內(nèi)，被攻擊的網(wǎng)絡(luò)將完全失去正常性服務(wù)功能。這種攻擊方法是DDoS，即即分布式拒絕服務(wù)攻擊（Distributed denial of service）。那么什么是DDoS攻擊？DDoS攻擊方式都有哪些？

　　什么是DDoS攻擊？

DoS（拒絕服務(wù)，Denial of Service）就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。這是早期非常基本的網(wǎng)絡(luò)攻擊方式。

在信息安全的三要素——保密性、完整性和可用性中，DoS針對的目標(biāo)正是可用性。該攻擊方式利用目標(biāo)系統(tǒng)網(wǎng)絡(luò)服務(wù)功能缺陷或者直接消耗其系統(tǒng)資源，使得該目標(biāo)系統(tǒng)無法提供正常的服務(wù)。

分布式拒絕服務(wù)（DDoS：Distributed Denial of Service）攻擊，是指攻擊者利用大量“肉雞”對攻擊目標(biāo)發(fā)動大量的正常或非正常請求、耗盡目標(biāo)主機資源或網(wǎng)絡(luò)資源，從而使被攻擊的主機不能為正常用戶提供服務(wù)。

　　DDoS的危害

當(dāng)服務(wù)器被DDos攻擊時，一般會出現(xiàn)以下現(xiàn)象：

被攻擊主機上有大量等待的TCP連接；

網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包；

受害主機無法正常和外界通訊；

受害主機無法處理所有正常請求；嚴(yán)重時會造成系統(tǒng)死機。

對于用戶來說，在常見的現(xiàn)象就是網(wǎng)站無法訪問。

一般來說，DDoS 攻擊可以具體形式有很多，它們都是透過大量合法或偽造的請求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的。

　　DDoS攻擊方式都有哪些？

　　攻擊帶寬：以力取勝

如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過帶寬上限，就會出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型 DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請求被堵在門外，拒絕服務(wù)的目的達(dá)成。

　　攻擊系統(tǒng)/應(yīng)用：以巧取勝

這類型的DDoS攻擊走的是巧勁，利用各種協(xié)議的行為特性、系統(tǒng)的缺陷、服務(wù)的脆弱性、軟件的漏洞等等發(fā)起攻擊，不斷占用目標(biāo)系統(tǒng)的資源以阻止它們處理正常事務(wù)和請求。

　　混合攻擊：流量與技巧并用

在實際情況中，攻擊者只求達(dá)到打垮對方的目的，發(fā)展到現(xiàn)在，高級攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動組合，發(fā)動多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢。

對于被攻擊目標(biāo)來說，需要面對不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會大大增加。

好了，關(guān)于什么是DDoS攻擊，以及DDoS攻擊方式都有哪些相信大家已經(jīng)知曉了吧，想了解更多關(guān)于DDoS攻擊的信息，請繼續(xù)關(guān)注中培偉業(yè)。