以下的文章主要向大家介紹的是DDOS攻擊之互聯(lián)網(wǎng)安全的主要威脅，DDoS即是分布式拒絕服務攻擊。它是以使被攻擊的服務器或者網(wǎng)絡不能提供服務、以分布式攻擊為手段的網(wǎng)絡攻擊方式。

DDoS以大量的非法數(shù)據(jù)耗盡網(wǎng)絡帶寬和服務器資源，由于分布式攻擊的源頭分布廣泛，且攻擊時使用偽造的虛假源IP地址，使這種攻擊具有危害大、難以追查、難以抵擋的特點。

DDoS攻擊是互聯(lián)網(wǎng)面臨的主要威脅

拒絕服務攻擊的英文意思是Denial of Service，簡稱DoS。從網(wǎng)絡攻擊的各種方法和所產(chǎn)生的破壞情況來看，拒絕服務攻擊是一種很簡單但又很有效的進攻方式。它可以使服務器或者網(wǎng)絡充斥大量信息，消耗網(wǎng)絡帶寬或系統(tǒng)資源，導致網(wǎng)絡或系統(tǒng)趨于癱瘓而無法提供正常的網(wǎng)絡服務。

分布式拒絕服務DDoS(Distributed Denial of Service)是一種基于DoS的特殊形式的拒絕服務攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準比較大的站點，如商業(yè)公司，搜索引擎和政府部門的站點。分布式拒絕服務攻擊是危害最大、最易于達到攻擊效果、最難以抵御和追蹤的一種拒絕服務攻擊。

至今為止沒有一家防火墻產(chǎn)品能非常好的抵抗這類簡單攻擊。雖然各種攻擊手法層出不窮，但DoS攻擊依然是互聯(lián)網(wǎng)面臨的主要威脅。

DDOS的主要攻擊手段有：

SYN/ACK Flood攻擊：表現(xiàn)為系統(tǒng)存在大量未建立連接 、系統(tǒng)資源占用大，特點是容易發(fā)起攻擊、偽裝原地址。他是通過Netstat –an 命令可以看到大量的SYN_RECEIVED 、TIME_WAIT、FIN_WAIT_1 等。

UDP、ICMP攻擊：表現(xiàn)為系統(tǒng)資源占用非常大，網(wǎng)絡資源相應占用大，特點是利用協(xié)議漏洞、資源占用、偽裝原地址、不易發(fā)現(xiàn), 不易防范， 同時連接數(shù)量巨大、可以顯示攻擊機器的真實IP地址，或者代理攻擊的IP地址。

應用層腳本攻擊: 表現(xiàn)為CPU 占用非常大，相同的URL頻繁被訪問、網(wǎng)絡流量較小。特點是大量訪問網(wǎng)頁中資源占用大的腳本，造成服務器過載、可以顯示出攻擊的機器IP或者代理的IP、可能可以顯示出攻擊者的實際控制IP。

來自DDOS攻擊的統(tǒng)計數(shù)據(jù)：

網(wǎng)絡攻擊給現(xiàn)在企業(yè)帶來巨大的損失，自2002年開始，拒絕服務攻擊造成的損失最為巨大，2003年拒絕服務攻擊造成的損失占總損失的1/3，2004年占到總損失超過半數(shù)以上。

以下是一組來自美國FBI的資料：

從數(shù)據(jù)中可以看出拒絕服務攻擊越來越成為非常重要的攻擊手段。然而現(xiàn)有的抵御方法是非常落后和無用的，經(jīng)驗告訴我們：防火墻和路由器無法有效對付拒絕服務攻擊！現(xiàn)在的拒絕服務已經(jīng)不僅僅是一臺或幾臺機器發(fā)起的了，攻擊者們控制成百上千的僵尸計算機(Zombie)，甚至由蠕蟲來進行傳播和攻擊。DOS憑借它的便捷有效，吸引了大量熱衷者，互聯(lián)網(wǎng)上因此充斥這類垃圾流量。

【編輯推薦】

1. DDos攻擊軟件揭秘：黑色能量二代
2. DDOS攻擊軟件我知道
3. 攻擊成商機，DDOS攻擊軟件竟公開銷售
4. 對抗DDOS攻擊的八種“武器”
5. DDOS攻擊的三種常見方式