A DDoS攻击能够利用合理的服务请求占用过多的服务资源,使服务器无法处理合法用户的指令。
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是多个DoS攻击源的集合。其中DoS攻击的方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
DDoS攻击手段是在传统的DoS攻击基础上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当目标主服务器CPU速度低、内存小或者网络带宽小等各项性能指标不高时,DoS攻击产生的效果是明显的。但是随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的难度加大了。
此时DDoS应运而生。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者就会使用10台、100台甚至更多的攻击机同时攻击目标服务器。这就是DDoS攻击,它就是利用更多的傀儡机来发起进攻,使用比以前更大的规模来进攻目标服务器。