什么是DDoS攻击?攻击原理、特点、攻击特性介绍

1、DDoS攻击

DDoS网络攻击即分布式拒绝服务攻击是在传统的DoS攻击即拒绝服务攻击的基础上进一步演化而来的，是指通过借助用户或服务器技术，将多个计算机进行连接作为攻击平台(傀儡机)，并向一个或者多个目标计算机(受害者)发送超过其服务容量的海量数据包，进而成倍提高拒绝服务攻击威力的一种网络攻击方法。

2、DDoS攻击原理

首先，攻击发起者发送控制指令到一台已经提前占领的控制服务器上;然后，这台控制服务器通过对网络环境扫描以完成信息收集，并锁定具有脆弱性的僵尸主机。进而将木马程序或者恶意软件安装到僵尸网络中的若干台僵尸主机上，再源源不断地把控制信息实时地分发至这些僵尸主机(一般是Linux或者Solaris操作系统的主机)，指挥这些僵尸主机在网络上有针对性地选择一些攻击程序，比如：Trinoo、TFN、TFN2K和Stacheldraht等;最后，利用这些攻击程序对目标主机发动攻击。老道的攻击者在占领一台控制服务器的同时，会为自己留好后门，并有选择地从内存中删除某些日志记录或者历史文件，将自己隐藏起来，以此实现长期利用、操纵僵尸主机的目的。其主要的攻击目标有政府机关、企事业单位的门户网站，互联网公司网站以及搜索引擎等。

3、DDoS攻击特点

分布式拒绝服务对计算机进行攻击的手段便是分布式的，通过改变传统拒绝服务攻击的点对点的攻击模式，进而使此种攻击模式出现了规律模糊的情况。具体说来就是，DDoS在进行攻击时，使用的也是较为常见的协议与服务，从而使计算机难以从服务与协议类型方面对DDoS网络攻击进行区分。

此外，在DDoS网络攻击行为发生时，其相关的攻击数据均是经过事先伪装的，通过伪造源IP地址，进而使计算机无法通过网络对其攻击地址进行查找并确定，为DDoS网络攻击的检测带来了较大的难度。

4、DDoS攻击特性

DDoS在进行攻击时，需要率先对其所选定的攻击目标计算机(受害者)的流量地址进行集中，从而避免其主控程序通过代理程序执行攻击指令时候不会产生拥塞控制的情况。此外，当DDoS进行攻击时，若选择计算机的随机端口进行攻击，即通过数千端口同时对攻击目标传输大量的数据包，从而使服务器无法接受并处理海量服务请求而瘫痪。若选择固定端口进行攻击时，则会向该端口同时发送大量的数据包，最终使服务器瘫痪。

推荐阅读：《腾讯安全：2021年全球DDoS威胁报告(37页).pdf 》