DDoS:分布式拒绝服务攻击
分布式拒绝服务(DDoS)攻击是指多个入侵系统攻击一个目标,从而导致目标系统对用户拒绝服务。从本质上来看,传入目标系统的信息泛滥迫使其自动关闭,使得其对合法用户也拒绝服务。 在一个典型的DDoS攻击中,攻击者起初是利用一个计算机漏洞,使其成为DDoS宿主,也称为僵尸主控机(botmaster),利用恶意软件识别并侵染其它弱势系统。最终,攻击者会指示主控机对特定目标发起攻击。 有两种类型的DDoS攻击:一种是以网络为中心,通过耗尽带宽使服务负载过重,另一种是应用层攻击,通过调用应用程序而使服务或数据库负载过重。这样传到目标系统的数据包就会被淹没,从而导致拒绝服务。表明上看,一个DDoS攻击主要针对目标系统,实际上会有很多受害者,包括目标系统和由攻击者控制的其它系统。计算机使用者通常都不知道自己的电脑已被攻击,但他们通常能察觉到服务质量的下降等问题。 一个遭受攻击的计算机就是我们通常所说的僵尸(zombie或bot)。而一系列受攻击的计算机就是僵尸网络或僵尸军团。这种僵尸网络并不是指垃圾邮件、病毒或蠕虫,它已成为互联网安全的最大威胁,目前卡巴斯基和赛门铁克都能识别出这种僵尸网络。
最近更新时间:2013-07-01 翻译:刘前程EN
相关推荐
-
流量清理如何抵御DDoS攻击
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的D […]
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]
-
你还在拒绝部署DDoS防御计划吗?
在这个视频中,Pescatore介绍了最新的DDoS攻击趋势,并解释了如何在本地和基于云的DDoS缓解战略中避免常见的错误。
-
SSDP:DDoS攻击的“新宠”
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。