DDoS攻擊的研究

摘 要:本文首先介紹了DDoS攻擊定義及原理，對DDoS攻擊常用工具進行了深入的分析，總結出每種攻擊工具的實現原理及特點，如通信信道是否加密，攻擊端口及發起攻擊時的網絡特征等，為防御者在制定防御措施時提供了幫助;最后，從不同角度對DDoS攻擊和DDoS攻擊的防御進行了分類，并分析和研究了每種類型的DDoS攻擊特點，以便于選擇合適的防御措施。

關鍵詞:DdoS攻擊防御

中圖分類號:TP393.08文獻標識碼:A文章編號:1674-098X(2011)05(a)-0022-02

1 DDoS定義及攻擊原理

1.1 DDoS攻擊的定義

2000年2月，美國著名網站Yahoo！，eBay，Buy，CNN和ZDNet等相繼遭到黑客大規模的DDoS攻擊，導致這些網站系統癱瘓，服務中斷。DDoS攻擊通過組織和操縱更多的機器來發起進攻。

對于DDoS攻擊，W3 Security FAQ給出如下定義[3，4]:“分布式拒絕服務攻擊(DDoS)使用多臺計算機針對單個目標或者多個目標發動協同的拒絕服務攻擊(DoS)，利用客戶端/服務器技術，攻擊者能夠利用多個不知情的‘同謀計算機’作為攻擊平臺，這大就大增加了拒絕服務攻擊成功的可能性。典型地，一個DDoS主程序以一個竊取的賬號安裝到一臺計算機上后，在一個指定的時間點，與許多成為‘代理’程序進行通信，這些代理程序安裝在Internet中被攻擊者控制的機器上，這些代理在接收到開始攻擊的指令后就開始對指定指定站點發起攻擊。利用客戶端/服務器技術，主程序可在數秒內激發成百上千的代理程序一同進行攻擊。”

DDoS攻擊是目前最先進的DoS攻擊形式。它采用了比較特別的體系結構，通過在主控主機上的客戶端和在代理主機上的守護進程兩部分組成攻擊程序。……