1.分布式拒绝服务攻击

拒绝服务攻击(Denial of Service attack，DoS)的攻击手段主要是通过向攻击目标发送大量合法或不合法的请求来占用攻击目标的网络资源和设备使用资源。其目的是使得攻击目标的网络环境瘫痪或者攻击目标的设备及系统瘫痪。当攻击者同时使用多台受攻击者控制的电脑或其他可以用来发起拒绝服务攻击的设备向攻击目标发起攻击时，则被称之为分布式拒绝服务攻击(Distributed Denialof Service attack，DDoS)。

2.分布式拒绝服务攻击类型

(1)ICMP Flood攻击

攻击对象：底层操作系统

攻击模式：针对IP主机和路由器之间通信渠道，发送大量ping数据包，消耗主机资源导致系统瘫痪

(2)DNS Flood攻击

攻击对象：底层操作系统

攻击模式：以瘫痪DNS服务可用性为目标，利用DNS查询请求放大攻击流量，造成网络拥堵和瘫痪

(3)ACK Flood 攻击

攻击对象：主机服务器

攻击模式：利用服务器与客户端之间SYN连接时要求ACK 应答的请求进行ACK反射攻击

(4)UDP Flood攻击

攻击对象：网络主机

攻击模式：利用UDP协议的无连接性质，针对服务器发送大量UDP数据包，攻击核心设备防火墙

(5)SYN Flood攻击

攻击对象：进程和连接

攻击模式：利用TCP协议三次握手特征，攻击导致大量 TCP处于半链接状态，耗费进程资源和内存

(6)CC攻击

攻击对象：服务器和系统

攻击模式：依托代理服务器生成大量伪装性合法请求，增加页面访问压力，占用系统资源

3.分布式拒绝服务攻击原理

分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较，分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击，其中主控端只发布命令而不参与实际的攻击，代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机，攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端，攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源，而且这些数据包所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

4.分布式拒绝服务攻击的特点

DDoS攻击作为一种特殊的DoS攻击方式，相对于传统的拒绝服务攻击有自己很多的特点:

(1)分布式拒绝服务的攻击效果更加明显。使用分布式拒绝服务，可以从多个傀儡主机同时向攻击目标发送攻击数据，可以在很短的时间内发送大量的数据包，使攻击目标的系统无法提供正常的服务。

(2)由于采用了多层客户机/服务器模式，减少了由攻击者下达攻击命令时可能存在的拥塞，也增加了攻击的紧凑性。即使攻击目标探测到攻击，也可能来不及采取有效措施来应对攻击。

(3)分布式拒绝服务攻击更加难以防范。因为分布式拒绝服务的攻击数据流来自很多个源且攻击工具多使用随机IP技术，增加了与合法访问数据流的相似性，这使得对攻击更加难以判断和防范。

(4)分布式拒绝服务对于攻击者来说更加安全。由于采用了多层客户机/服务器模式，增大了回溯查找攻击者的难度，从而可以更加有效地保护攻击者。另外，采用多层客户机/服务器模式，使得下达攻击指令的数据流更加分散，不容易被监控系统察觉，从而暴露攻击者的位置与意图。

以上梳理了分布式拒绝服务攻击的定义、类型、原理、特点等，希望对你有所帮助，如果你想了解更多相关内容，敬请关注三个皮匠报告的行业知识栏目。

推荐阅读：

腾讯安全：2021年全球DDoS威胁报告(37页).pdf

Imperva：2021全球DDoS威胁报告(英文版)(13页).pdf

华为&中国信通院：2021年全球DDoS攻击现状与趋势分析报告(49页).pdf