分布式拒绝服务(DDoS)
分布式拒绝服务 (DDoS) 是一种 DoS 攻击,其中许多受感染的系统被用于攻击单个目标,目的是耗尽服务器资源并阻止合法用户。
通常,许多人使用许多僵尸程序攻击高知名度的 Web 服务器,例如银行或信用卡支付网关。DDoS 涉及计算机网络和 CPU 资源管理。
在典型的 DDoS 攻击中,攻击者首先利用一个计算机系统中的漏洞,并使其成为 DDoS 主控。攻击主控(也称为僵尸网络主控)识别并使用恶意软件感染其他易受攻击的系统。最终,攻击者指示受控机器对指定目标发起攻击。
DDoS 攻击有两种类型:以网络为中心的攻击(通过耗尽带宽使服务过载)和应用层攻击(通过应用程序调用使服务或数据库过载)。数据溢出到目标导致目标机器饱和,从而无法响应或响应合法流量非常缓慢(因此称为“拒绝服务”)。受感染计算机的所有者通常不知道他们的计算机已被入侵,他们也遭受服务中断的损失。
受入侵者控制的计算机称为僵尸机或僵尸程序。一群受感染的计算机网络称为僵尸网络或僵尸大军。卡巴斯基实验室和赛门铁克都已将僵尸网络(而不是垃圾邮件、病毒或蠕虫)确定为互联网安全的最大威胁。
美国计算机应急准备小组 (US-CERT) 定义的拒绝服务攻击症状包括:
- 异常缓慢的网络性能(打开文件或访问网站)
- 特定网站无法访问
- 无法访问任何网站
- 收到的垃圾邮件数量急剧增加——(此类 DoS 攻击被视为电子邮件炸弹)
- 无线或有线互联网连接断开
- 长期拒绝访问 Web 或任何互联网服务