分布式拒绝服务
**分布式拒绝服务 (DDoS)** 是一种攻击,其中许多被入侵的系统被用来攻击单个目标,以淹没服务器资源并阻止合法用户。
通常,许多人使用许多机器人攻击高流量的网页服务器,例如银行或信用卡支付网关。DDoS 涉及计算机网络和 CPU 资源管理。
在典型的 DDoS 攻击中,攻击者首先利用一个计算机系统中的漏洞,将其变成 DDoS 主机。攻击主机,也称为机器人控制者,会识别并用恶意软件感染其他易受攻击的系统。最终,攻击者会指示受控机器对特定目标发起攻击。
DDoS 攻击主要有两种类型:以网络为中心的攻击(通过占用带宽来使服务过载)和应用层攻击(通过向服务或数据库发送大量应用程序调用来使服务过载)。目标机器接收过多的数据导致饱和,无法响应或响应非常缓慢(因此被称为“拒绝服务”)。被感染的计算机的所有者通常并不知道他们的计算机已被入侵,他们也会遭受服务损失。
受攻击者控制的计算机被称为僵尸或机器人。一个由多个感染计算机组成的网络被称为僵尸网络或僵尸军团。卡巴斯基实验室和赛门铁克都认为,僵尸网络(而不是垃圾邮件、病毒或蠕虫)是对互联网安全的最大威胁。
美国计算机应急响应小组 (US-CERT) 将拒绝服务攻击的症状定义为
- 网络性能异常缓慢(打开文件或访问网站)
- 特定网站无法访问
- 无法访问任何网站
- 收到的垃圾邮件数量大幅增加(这种类型的 DoS 攻击被称为邮件炸弹)
- 无线或有线互联网连接断开
- 长期无法访问网络或任何互联网服务