眾所周知，網(wǎng)絡(luò)攻擊無處不在。面對(duì)這種網(wǎng)絡(luò)攻擊，可你遠(yuǎn)不止你知道的網(wǎng)絡(luò)延遲卡頓問題，更多的是黑客攻擊的目標(biāo)是有利可圖的，不管是為了金錢還是商業(yè)競(jìng)爭(zhēng)或者為了炫耀自己的攻擊能力.....他們一定是為了莫種滿足自己的目的而進(jìn)行的。

      黑客攻擊最常見的攻擊方式就是DDOS及CC大流量攻擊，致使對(duì)目標(biāo)網(wǎng)絡(luò)或者服務(wù)器進(jìn)行資源占取，導(dǎo)致服務(wù)器出現(xiàn)拒接服務(wù)。而高防服務(wù)器主要是針對(duì)DDOS 、CC攻擊而出現(xiàn)的互聯(lián)網(wǎng)防御產(chǎn)品。高防服務(wù)器，可以通過防火墻、數(shù)據(jù)監(jiān)測(cè)牽引系統(tǒng)等技術(shù)來對(duì)流量性攻擊進(jìn)行有效的削弱、從而起到預(yù)防作用。

　　分布式拒絕服務(wù)攻擊的精髓是：利用分布式的客戶端，向目標(biāo)發(fā)起大量看上去合法的請(qǐng)求，消耗或者占用大量資源，從而達(dá)到拒絕服務(wù)的目的。

　　1、 攻擊帶寬

　　跟帝都的交通堵塞情況一樣，大家都該清楚，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量達(dá)到或者超過上限的時(shí)候，會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。DDoS就是利用這個(gè)原理，發(fā)送大量網(wǎng)絡(luò)數(shù)據(jù)包，占滿被攻擊目標(biāo)的全部帶寬，從而造成正常請(qǐng)求失效，達(dá)到拒絕服務(wù)的目的。

　　攻擊者可以使用ICMP洪水攻擊(即發(fā)送大量ICMP相關(guān)報(bào)文)、或者UDP洪水攻擊(即發(fā)送用戶數(shù)據(jù)報(bào)協(xié)議的大包或小包)，使用偽造源IP地址方式進(jìn)行隱匿，并對(duì)網(wǎng)絡(luò)造成擁堵和服務(wù)器響應(yīng)速度變慢等影響。

　　但是這種直接方式通常依靠受控主機(jī)本身的網(wǎng)絡(luò)性能，所以效果不是很好，還容易被查到攻擊源頭。于是反射攻擊就出現(xiàn)，攻擊者使用特殊的數(shù)據(jù)包，也就是IP地址指向作為反射器的服務(wù)器，源IP地址被偽造成攻擊目標(biāo)的IP，反射器接收到數(shù)據(jù)包的時(shí)候就被騙了，會(huì)將響應(yīng)數(shù)據(jù)發(fā)送給被攻擊目標(biāo)，然后就會(huì)耗盡目標(biāo)網(wǎng)絡(luò)的帶寬資源。

　　2、 攻擊系統(tǒng)

　　創(chuàng)建TCP連接需要客戶端與服務(wù)器進(jìn)行三次交互，也就是常說的“三次握手”。這個(gè)信息通常被保存在連接表結(jié)構(gòu)中，但是表的大小有限，所以當(dāng)超過了存儲(chǔ)量，服務(wù)器就無法創(chuàng)建新的TCP連接了。

　　攻擊者就是利用這一點(diǎn)，用受控主機(jī)建立大量惡意的TCP連接，占滿被攻擊目標(biāo)的連接表，使其無法接受新的TCP連接請(qǐng)求。如果攻擊者發(fā)送了大量的TCP SYN報(bào)文，使服務(wù)器在短時(shí)間內(nèi)產(chǎn)生大量的半開連接，連接表也會(huì)被很快占滿，導(dǎo)致無法建立新的TCP連接，這個(gè)方式是SYN洪水攻擊，很多攻擊者都比較常用。

　　3、 攻擊應(yīng)用

　　由于DNS和Web服務(wù)的廣泛性和重要性，這兩種服務(wù)就成為了消耗應(yīng)用資源的分布式拒絕服務(wù)攻擊的主要目標(biāo)。

　　比如向DNS服務(wù)器發(fā)送大量查詢請(qǐng)求，從而達(dá)到拒絕服務(wù)的效果，如果每一個(gè)DNS解析請(qǐng)求所查詢的域名都是不同的，那么就有效避開服務(wù)器緩存的解析記錄，達(dá)到更好的資源消耗效果。當(dāng)DNS服務(wù)的可用性受到威脅，互聯(lián)網(wǎng)上大量的設(shè)備都會(huì)受到影響而無法正常使用。

　　近些年，Web技術(shù)發(fā)展非常迅速，如果攻擊者利用大量的受控主機(jī)不斷地向Web服務(wù)器惡意發(fā)送大量HTTP請(qǐng)求，要求Web服務(wù)器處理，就會(huì)完全占用服務(wù)器資源，讓正常用戶的Web訪問請(qǐng)求得不到處理，導(dǎo)致拒絕服務(wù)。一旦Web服務(wù)受到這種攻擊，就會(huì)對(duì)其承載的業(yè)務(wù)造成致命的影響。

　　4、 混合攻擊

　　在實(shí)際的生活中，并不關(guān)心自己使用的哪種攻擊方法管用，只要能夠達(dá)到目的，一般就會(huì)發(fā)動(dòng)其所有的攻擊手段，盡其所能的展開攻勢(shì)。對(duì)于被攻擊目標(biāo)來說，需要面對(duì)不同的協(xié)議、不同資源的分布式拒絕服務(wù)攻擊，分析、響應(yīng)和處理的成本就會(huì)大大增加。

　　隨著僵尸網(wǎng)絡(luò)向著小型化的趨勢(shì)發(fā)展，為降低攻擊成本，有效隱藏攻擊源，躲避安全設(shè)備，同時(shí)保證攻擊效果，針對(duì)應(yīng)用層的小流量慢速攻擊已經(jīng)逐步發(fā)展壯大起來。因此，從另一個(gè)角度來說，DDoS攻擊方面目前主要是兩個(gè)方面：UDP及反射式大流量高速攻擊、和多協(xié)議小流量及慢速攻擊。