什么是分布式拒绝服务攻击（DDoS）？

DDoS 攻击概述

分布式拒绝服务 (DDoS) 攻击是 DoS 攻击的一种变体，它利用大量攻击计算机以假流量压倒目标。为了达到必要的大规模，DDoS 通常由 僵尸网络 执行，它们可以收编数百万台受感染的机器，让它们在不知情的情况下参与攻击，尽管它们本身并不是攻击的目标。相反，攻击者会利用大量受感染的机器向远程目标发送大量流量，造成 DoS。

虽然 DDoS 攻击是 DoS 攻击的一种，但由于它具有区别和加强于其他类型 DoS 攻击的特征，因此在使用上明显更受欢迎：

• 由于受感染计算机网络庞大，实际上就是一支僵尸军队，攻击方可以在其指挥下实施大规模破坏性攻击
• 攻击系统的分布（通常遍布全球）使检测实际攻击方的位置变得非常困难
• 由于攻击系统的分布看似随机，目标服务器很难识别流量的非法性并将其拒之门外
• 与其他 DoS 攻击相比，DDoS 攻击更难关闭，因为必须关闭的机器数量很多，而不是只有一台

出于个人或政治原因，DDoS 攻击通常以特定组织（企业或公共机构）为目标，或以向目标勒索报酬作为停止 DDoS 攻击的回报。DDoS 攻击造成的损失通常是因停机和生产力损失而损失的时间和金钱。

DDoS 攻击的例子比比皆是。2012 年 1 月，网络黑客组织 Anonymous 对《制止网络盗版法案》（SOPA）的多个主要支持者进行了攻击。为反对 SOPA，匿名者实施了 DDoS 攻击，使美国司法部、联邦调查局 (FBI)、白宫、美国电影协会 (MPAA)、美国唱片业协会 (RIAA)、环球音乐集团和广播音乐公司 (BMI) 的网站瘫痪。为了方便攻击，匿名者组织采用一种非常规模式建立僵尸网络，允许希望支持该组织的用户提供自己的计算机作为攻击的僵尸。希望自愿提供支持的用户可以通过点击该组织在 Twitter 等多个在线地点发布的链接，加入匿名僵尸网络。

例如，在 2008 年南奥塞梯战争期间，格鲁吉亚政府网站被俄罗斯犯罪团伙瘫痪，据估计这些犯罪团伙是在俄罗斯安全部门的支持下进行的。这次袭击发生在俄罗斯首次袭击格鲁吉亚领土之前。

有许多 DDoS 缓解技术，组织可以实施这些技术，将攻击的可能性降到最低。网络安全基础设施应包括 DDoS 检测工具，既能识别和阻止漏洞，也能识别和阻止攻击者用来发动攻击的工具。此外，网络管理员还可创建配置文件，以观测和控制特定的流量泛洪（即 SYN 泛洪、UDP 和 ICMP 泛洪）。通过综合查看所有流量，可以设置阈值来监控和切断表明可能发生 DDoS 攻击的行为。