DDoS（Distributed Denial of Service，分佈式拒絕服務）

DDoS：Distributed Denial of Service，即分佈式拒絕服務攻擊。

藉助於客戶/服務器技術，將多個計算機聯合起來做爲攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提升拒絕服務攻擊的威力。
一般，攻擊者使用一個偷竊賬號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通信，代理程序已經被安裝在網絡上的許多計算機上。
代理程序收到指令時就發動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

DDoS攻擊經過大量合法的請求佔用大量網絡資源，以達到癱瘓網絡的目的。可分爲如下幾種：

1、經過使網絡過載來干擾甚至阻斷正常的網絡通信。
2、經過向服務器提交大量請求，使服務器超負荷。
3、阻斷某一用戶訪問服務器。
4、阻斷某服務與特定系統或我的的通信。

「野蠻粗暴」的DDoS

DDoS之因此能動輒網站失聯、服務癱瘓，形成巨大影響，緣由在於它簡單直接，直接攻擊在底層鏈接上。
一些黑客經過技術手段控制了一些服務器、我的電腦後，他們只須要在這些設備上植入DDoS攻擊程序，便可打擊互聯網上任意一目標。

以往一個黑客要入侵一個網站，通常要通過技術分析、查找漏洞、實施入侵等一系列工做。但這並不老是有效的，若是一些網站代碼、服務器安全加固較好的話，這類技術入侵也機關用盡。

但DDoS就不同了:

好比黑客控制了1000臺機器，這些機器每一個帶寬是10M，那麼至關於黑客有了10G的流量，當它控制這些機器同時向某一網站發起流量攻擊時，目標網站可能瞬間帶寬被佔滿，而沒法訪問。

據瞭解，國內的絕大多數的網站都是10M、100M規模的帶寬，超過1G帶寬的只有那些互聯網上很是知名的企業纔會有。因此超大流量打過來，企業自身通常沒有任何辦法。

 

揭祕DDoS黑市：50塊錢就能擊癱一家網站

深刻淺出DDoS攻擊防護——攻擊篇

深刻淺出DDoS攻擊防護——防護篇