DDoS:Distributed Denial of Service
中文名:分布式拒絕服務
所謂分布式拒絕服務攻擊是指處於不同位置的多個攻擊者同時向壹個或數個目標發動攻擊,或者壹個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。
由於分布式拒絕服務攻擊可以使很多的計算機在同壹時間遭受到攻擊,使攻擊的目標無法正常使用,因此,該攻擊壹旦出現會導致很多的大型網站都出現無法進行操作的情況。
DDoS攻擊的表現形式主要有兩種:
壹種是主要針對網絡帶寬的流量攻擊,利用大量攻擊包使用網絡帶寬被阻塞,導致合法網絡包無法到達主機的行為。
另壹種是針對服務器主機的資源耗盡攻擊,通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序占完而造成無法提供網絡服務。
受到DDoS攻擊時,網絡或服務器會表現出以下幾點:
被攻擊主機上有大量等待的TCP連接。
網絡中充斥著大量的無用的數據包,源地址為假。
存在高流量無用數據,網絡擁塞嚴重,主機無法正常和外界通訊。
反復高速地發出特定的服務請求,但受害主機無法及時處理所有正常請求。
嚴重時會造成系統死機。