随着Internet的迅猛发展,各种网络攻击手段也层出不穷,网络安全时间开始频繁发生。其中拒绝服务攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击,极大的影响了网络和业务主机系统的有效服务。全球包括Yahoo、CNN、eBay在内的著名公司都曾遭受过DoS攻击。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指针不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如攻击软件每秒钟可以发送3,000个攻击包,但被攻击主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。如果理解了DoS攻击的话,它的原理也是类似的。如果说早期DoS攻击是以小搏大的话,那么DDoS攻击就是以众小搏大。也就是说DDoS攻击利用了分布式的特点,能组织起大量网络性能较差的主机,成功的向一个有着极佳网络配置的目标发起攻击。这使得带宽消耗攻击成为可能。
如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?简单的说,DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,国内大城市之间更可以达到40G的连接,这使得攻击可以从更远的地方或者其它城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
公司的网址:www.ezsafe.cn,
小玲:0668-2707223
QQ:1020776006
| 
转播
分享
淘帖
分享到新浪微博
