DDoS攻擊究竟是什么東西？簡(jiǎn)單來說就是分布式拒絕報(bào)務(wù)攻擊，短時(shí)間內(nèi)大量互聯(lián)網(wǎng)上的機(jī)器請(qǐng)求合法的服務(wù)而導(dǎo)致服務(wù)器的中斷無法為其它的服務(wù)器服務(wù)。對(duì)于企業(yè)來說傷害性極強(qiáng)，ddos攻擊的成本不高，所以這類的攻擊讓人防不勝防。

　　DDoS攻擊究竟是什么東西？

　　我們從DoS攻擊說起，這里說的DoS可不是磁盤操作系統(tǒng)（Disk Operating System），而是指拒絕服務(wù)（Denial of Service）。DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。一般，攻擊者需要面對(duì)的主要問題是網(wǎng)絡(luò)帶寬，因網(wǎng)絡(luò)規(guī)模較小和網(wǎng)絡(luò)速度較慢限制，攻擊者無法發(fā)出大量訪問請(qǐng)求。大多數(shù)DoS攻擊需要的帶寬相當(dāng)大，黑客若以個(gè)人活動(dòng)很難獲取高帶寬資源。攻擊者未來解決這一問題，他們開發(fā)了新的攻擊方式——分布式拒絕服務(wù)（DDoS,Distributed Denial of Service）。攻擊者通過集合許多網(wǎng)絡(luò)帶寬來同時(shí)攻擊一個(gè)或多個(gè)目標(biāo)，成倍地提供拒絕服務(wù)攻擊威力。

　　DDoS攻擊改變了傳統(tǒng)點(diǎn)對(duì)點(diǎn)攻擊模式，使得攻擊呈現(xiàn)無規(guī)律化，攻擊的時(shí)候，通常使用的也是常見的協(xié)議和服務(wù)，這樣只是從協(xié)議和服務(wù)的類型上是很難對(duì)攻擊進(jìn)行區(qū)分的。在進(jìn)行攻擊的時(shí)候，攻擊數(shù)據(jù)包都是經(jīng)過偽裝的，在源IP 地址上也是進(jìn)行偽造的，這樣就很難對(duì)攻擊進(jìn)行地址的確定，在查找方面也是很難的。這樣就導(dǎo)致了分布式拒絕服務(wù)攻擊在檢驗(yàn)方法上是很難做到的。因此也成為當(dāng)今主要的黑客攻擊方式。

　　而作為DDoS攻擊的一種，CC攻擊（Challenge Collapsar，“挑戰(zhàn)黑洞”），前身名為Fatboy攻擊，利用不斷對(duì)網(wǎng)站發(fā)送連接請(qǐng)求致使形成拒絕服務(wù)的目的。業(yè)界賦予這種攻擊名稱為CC（Challenge Collapsar，挑戰(zhàn)黑洞），是由于在DDOS攻擊發(fā)展前期，絕大部分都能被業(yè)界知名的“黑洞”（Collapsar）抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù)，于是在黑客們研究出一種新型的針對(duì)http的DDOS攻擊后，即命名Challenge Collapsar，聲稱黑洞設(shè)備無法防御，后來大家就延用CC這個(gè)名稱至今。相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實(shí)源IP，見不到特別大的異常流量，但造成服務(wù)器無法進(jìn)行正常連接。最讓站長(zhǎng)們憂慮的是這種攻擊技術(shù)含量低，利用更換IP代理工具和一些IP代理一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕簟?/p>

　　DDoS是怎樣進(jìn)行攻擊的？

　　1、分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service，簡(jiǎn)稱DDoS)，該攻擊有兩個(gè)顯著特征“分布式”和“拒絕服務(wù)”。分布式指，DDoS通過控制分布在全球各地的計(jì)算機(jī)，發(fā)動(dòng)大規(guī)模攻擊。發(fā)動(dòng)此類攻擊的黑客，最終目的是消耗目標(biāo)服務(wù)器資源和網(wǎng)絡(luò)帶寬，導(dǎo)致受攻擊目標(biāo)不堪負(fù)荷，而停止正常的服務(wù)。

　　2、分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無法正常使用，分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次，導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況，這樣不僅僅會(huì)影響用戶的正常使用，同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。

　　3、分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候，可以對(duì)源IP地址進(jìn)行偽造，這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的，同時(shí)要對(duì)攻擊進(jìn)行檢測(cè)也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊。

　　DDoS攻擊導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況，這樣不僅僅會(huì)影響用戶的正常使用，讓企業(yè)損失慘重。經(jīng)常是競(jìng)爭(zhēng)對(duì)手的惡意攻擊導(dǎo)致業(yè)務(wù)難以開展，遇到這類攻擊維護(hù)者要有防御的意識(shí)。