拒絕服務攻擊

分佈式拒絕服務攻擊的軟件通常分爲客戶端、服務端與守護程序，這些程序能夠使協調分散在互聯網各處的機器共同完成對一臺主機攻擊的操做，從而使主機遭到來自不一樣地方的許多主機的攻擊。

分佈式拒絕服務攻擊指藉助於客戶、服務器技術，將多個計算機聯合起來做爲攻擊平臺，對一個或多個目標發動ddos攻擊，從而成倍提升拒絕服務攻擊的威力。分散在互聯網各處的機器共同完成對一臺主機攻擊的操做，從而使主機看起來好像是遭到了不一樣位置的許多主機的攻擊。這些分散的機器能夠分別進行不一樣類型的攻擊。 在進行分佈式拒絕服務攻擊前，入侵者必須先控制大量的無關主機，並在這些機器上安裝進行拒絕服務攻擊的軟件。因爲攻擊者來自範圍普遍的ip地址，並且來自一些主機的數據包有可能從入侵檢測系統的眼皮下溜掉，使得防護變得困難。 被攻擊的現象： 被攻擊的主機上有大量等待的TCP鏈接；網絡中充斥着大量的無用的數據包，源地址是假的；製造高流量無用數據，形成網絡堵塞，使得受害主機沒法正常和外界通信；還有就是利用受害主機提供的服務或傳輸協議上的缺陷，反覆發出特定的服務請求。嚴重的會形成系統死機。安裝imperva waf，防護不僅你想的那樣。