ddos攻擊原理是什么？分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無(wú)法正常使用，很多大型網(wǎng)站經(jīng)常會(huì)出現(xiàn)被ddos攻擊的現(xiàn)象都出現(xiàn)了無(wú)法進(jìn)行操作的情況，造成的經(jīng)濟(jì)損失也是非常巨大的。

　　ddos攻擊原理是什么？

　　1、 分布式拒絕服務(wù)攻擊原理分布式拒絕服務(wù)攻擊DDoS是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，它利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。與DoS攻擊由單臺(tái)主機(jī)發(fā)起攻擊相比較，分布式拒絕服務(wù)攻擊DDoS是借助數(shù)百、甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為。

　　2、 一個(gè)完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標(biāo)四部分組成。主控端和代理端分別用于控制和實(shí)際發(fā)起攻擊，其中主控端只發(fā)布命令而不參與實(shí)際的攻擊，代理端發(fā)出DDoS的實(shí)際攻擊包。對(duì)于主控端和代理端的計(jì)算機(jī)，攻擊者有控制權(quán)或者部分控制權(quán)．它在攻擊過(guò)程中會(huì)利用各種手段隱藏自己不被別人發(fā)現(xiàn)。真正的攻擊者一旦將攻擊的命令傳送到主控端，攻擊者就可以關(guān)閉或離開(kāi)網(wǎng)絡(luò)．而由主控端將命令發(fā)布到各個(gè)代理主機(jī)上。這樣攻擊者可以逃避追蹤。每一個(gè)攻擊代理主機(jī)都會(huì)向目標(biāo)主機(jī)發(fā)送大量的服務(wù)請(qǐng)求數(shù)據(jù)包，這些數(shù)據(jù)包經(jīng)過(guò)偽裝，無(wú)法識(shí)別它的來(lái)源，而且這些數(shù)據(jù)包所請(qǐng)求的服務(wù)往往要消耗大量的系統(tǒng)資源，造成目標(biāo)主機(jī)無(wú)法為用戶(hù)提供正常服務(wù)。甚至導(dǎo)致系統(tǒng)崩潰。

　　DDoS攻擊使用的常用工具

　　DDoS攻擊實(shí)施起來(lái)有一定的難度，它要求攻擊者必須具備入侵他人計(jì)算機(jī)的能力。但是很不幸的是一些傻瓜式的黑客程序的出現(xiàn)，這些程序可以在幾秒鐘內(nèi)完成入侵和攻擊程序的安裝，使發(fā)動(dòng)DDoS攻擊變成一件輕而易舉的事情。下面我們來(lái)分析一下這些常用的黑客程序。

　　1、Trinoo

　　Trinoo的攻擊方法是向被攻擊目標(biāo)主機(jī)的隨機(jī)端口發(fā)出全零的4字節(jié)UDP包，在處理這些超出其處理能力的垃圾數(shù)據(jù)包的過(guò)程中，被攻擊主機(jī)的網(wǎng)絡(luò)性能不斷下降，直到不能提供正常服務(wù)，乃至崩潰。它對(duì)IP地址不做假，采用的通訊端口是：

　　2、TFN

　　TFN由主控端程序和代理端程序兩部分組成，它主要采取的攻擊方法為：SYN風(fēng)暴、Ping風(fēng)暴、UDP炸彈和SMURF，具有偽造數(shù)據(jù)包的能力。

　　3、TFN2K

　　TFN2K是由TFN發(fā)展而來(lái)的，在TFN所具有的特性上，TFN2K又新增一些特性，它的主控端和代理端的網(wǎng)絡(luò)通訊是經(jīng)過(guò)加密的，中間還可能混雜了許多虛假數(shù)據(jù)包，而TFN對(duì)ICMP的通訊沒(méi)有加密。攻擊方法增加了Mix和Targa3。并且TFN2K可配置的代理端進(jìn)程端口。

　　4、Stacheldraht

　　Stacheldraht也是從TFN派生出來(lái)的，因此它具有TFN的特性。此外它增加了主控端與代理端的加密通訊能力，它對(duì)命令源作假，可以防范一些路由器的RFC2267過(guò)濾。Stacheldrah中有一個(gè)內(nèi)嵌的代理升級(jí)模塊，可以自動(dòng)下載并安裝最新的代理程序。

　　ddos攻擊原理其實(shí)并不復(fù)雜，通過(guò)控制發(fā)送大量的惡意流量，讓目標(biāo)網(wǎng)站癱瘓或服務(wù)器宕機(jī)，這對(duì)于企業(yè)來(lái)說(shuō)傷害是比較大的，特別是網(wǎng)站的運(yùn)營(yíng)十分受影響。所以為了避免遭到ddos攻擊很多企業(yè)都必須做好防護(hù)的措施。