《企業網D1Net》1月9日訊

在當前的互聯網領域，安全問題成為時刻不能放松警惕的主要難題，提及安全問題又不能回避DDoS攻擊，DDoS攻擊已非陌生話題，最早的DDoS攻擊可以追溯到1996年，而中國的DDoS攻擊自2002年開始頻繁出現，到2003年已經初具規模。盡管是個老生常談的網絡攻擊方式，近幾年卻以新的攻擊方式，給企業/用戶帶來巨大的網絡安全威脅，并且已從TCP/IP層上升到了應用層。

何為DDoS攻擊？

DDoS(分布式拒絕服務)，英文全稱Distributed Denial of Service，一種基于DoS的特殊形式的拒絕服務攻擊，主要瞄準例如商業公司、搜索引擎和政府部門等比較大的站點。DDoS攻擊通過多臺受控機器向某一指定機器進行攻擊，來勢迅猛令人難以防備，同時具有較大的破壞性。

DDoS攻擊通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的，通過使網絡過載來干擾甚至阻斷正常的網絡通訊；還可以向服務器提交大量請求，使服務器超負荷；或阻斷某一用戶訪問服務器；甚至阻斷某服務與特定系統或個人的通訊。

IP Spoofing

IP欺騙攻擊是一種黑客通過向服務端發送虛假的包以欺騙服務器的做法。具體說，就是將包中的源IP地址設置為不存在或不合法的值。服務器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的計算機。這種做法使服務器必需開啟自己的監聽端口不斷等待，也就浪費了系統各方面的資源。

LAND attack

這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器死循環，最終耗盡資源而死機。

ICMP floods

ICMPfloods是通過向未良好設置的路由器發送廣播信息占用系統資源的做法。

Application

與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟件層的，也就是高于OSI的。它同樣是以大量消耗系統資源為目的，通過向IIS這樣的網絡服務程序提出無節制的資源申請來迫害正常的網絡服務。

D1Net評論：

DDoS攻擊的已經成為互聯網領域最主要的安全問題之一，隨著時代變化，DDoS攻擊的方式也出現多元化特征，正所謂魔高一尺，道高一仗，無論DDoS攻擊方式怎么變化，總會有相應的應對策略。