DDoS攻擊服務器的原理

　　在服務器遭遇的攻擊中，DDoS(DistributedDenialofService,分布式拒絕服務)攻擊是一種非常可伯的黑客行為，它可以讓一個大型服務器群也能很快地出現訪問故障。隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布，DDOS拒絕服務攻擊的實施越來越容易，DDOS攻擊事件正在成上升趨勢。很多IDC托管機房、商業站點、游戲服務器.聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾。

　　DDOS的攻擊策略側重於通過很多“僵屍主機”(被攻擊者人侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包，從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務，如圖所示。

　　分布式拒絕服務攻擊一旦被實施，攻擊網絡包就會猶如洪水舣湧向受害主機，從而把合法用戶的網絡包淹沒，導致合法用戶無法正常訪問服務器的網絡資源，因此，拒絕服務攻擊又被稱之為“洪水式攻擊”，常見的DDOS攻擊手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood,ScriptFlood、ProxyFloor!等。

　　隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，這使得DDoS攻擊的困難程度加大了。目標對惡意攻擊包的“消化能力”加強了不少，例如黑客的攻擊軟件每秒鐘可以發送3，000個攻擊包，但目標主機與網絡帶寬每秒鐘可以處理10，000個攻擊包，這樣一來攻擊就不會產生什麼效果。

　　當目標計算機遭遇DDoS攻擊時，可能會產生如下幾種現象

　　*被攻擊主機上有大童等待的TCP連接。如，原來可以很流暢地打開幾十個IE浏覽器窗口，現在只能很困難地打開I～2個後，別的都處於等待中。

　　*網絡中充斥著大童的無用的數據包，源地址為假。如，沒有進行任何網絡操作，可是交換機上的數據燈卻在狂閃。

　　*制造高流童無用數據，造成網絡擁塞，使受害主機無法正常和外界通汛;當對方的攻擊極為猛烈，已經遠遠超出目標主機的帶寬消化能力時，目標主機將無法進行任何網絡操作。

　　*利用受害主機提供的服務或傳輸協議上的缺陷，反復高速地發出特定的服務清求，使受害主機無法及時處理所有正常清求。

　　*嚴重時會造成xp系統死機。