DDoS是什么？关于DDoS攻击的详细介绍！

近日，某权威机构发布了《DDoS威胁白皮书》，从威胁态势、攻击手法、攻击资源、防护建议等维度，对过去一年的DDoS攻击态势进行了总结和剖析。《白皮书》指出，2020年，疫情给各国经济活动和人民生活造成了巨大影响，大量社交、娱乐、购物和工作等场景从线下转移到线上。

　　受此影响，DDoS攻击在经历了2019年的低谷后迎来强势反弹，攻击次数创新高，同比增幅135%。2020年DDoS攻击形态不断演变，呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势，给企业安全防护提出了不小挑战。那么，DDoS到底是什么呢?通过此文，你便能对它产生清晰的认识。

DDoS是什么?

　　DDoS是分布式拒绝服务攻击(Distributed denial of service attack)的简称。 分布式拒绝服务器攻击(以下均称作DDoS)是一种可以使很多计算机(或服务器)在同一时间遭受攻击，使被攻击的目标无法正常使用的一种网络攻击方式。DDoS攻击在互联网上已经出现过无数次，甚至连Google、微软这些大公司都被DDoS国，是比较常见的一种网络攻击。

DDoS攻击特征：

　　DDoS攻击方式在进行攻击的时候，可以对攻击源的IP地址进行伪造，这样可以提升攻击源的隐蔽性，使得被攻击者无法定向屏蔽IP，要对攻击进行检测也是非常困难的，一旦被攻击就只能束手无策。

　　分布式拒绝服务攻击原理是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采取欺骗和伪装的策略来进行网络攻击，使得网站服务器充斥着大量要求回复的信息。

DDoS攻击目的：

使得目标主机无法为用户提供正常服务，所以叫“拒绝服务”;甚至会导致系统崩溃。  

DDoS攻击原理：

　　DDoS是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。

　　与DoS攻击由单台主机发起攻击相比较，分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。可以将DDoS简单理解为DoS的进化版。

　　一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。

　　主控端和代理端分别用于控制和实际发起攻击，其中主控端只发布命令而不参与实际的攻击，代理端发出DDoS的实际攻击包。

　　对于主控端和代理端的计算机，攻击者有控制权或者部分控制权。它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端，攻击者就可以关闭或离开网络，而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。

　　每一个攻击代理主机都会向目标主机发送大量的服务请求数据包，这些数据包经过伪装，无法识别它的来源，而且这些数据包所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

下期讲解一下DDoS的类型，流程以及防范措施！