dos攻擊在網(wǎng)絡(luò)中普遍存在，但dos攻擊的作用是什么呢？了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解常見電腦黑客攻擊類型與預(yù)防方法，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

1、搜集了解目標(biāo)的情況

對于DDoS攻擊者來說，攻擊互聯(lián)網(wǎng)上的某個(gè)站點(diǎn)，如//www.mytarget.com，有一個(gè)重點(diǎn)就是確定到底有多少臺(tái)主機(jī)在支持這個(gè)站點(diǎn)，一個(gè)大的網(wǎng)站可能有很多臺(tái)主機(jī)利用負(fù)載均衡技術(shù)提供同一個(gè)網(wǎng)站的www服務(wù)。以yahoo為例，一般會(huì)有下列地址都是提供//www.yahoo.com服務(wù)的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要進(jìn)行DDoS攻擊的話，應(yīng)該使66.218.71.87這臺(tái)機(jī)器癱掉，但其他的主機(jī)還是能向外提供www服務(wù)，所以想讓別人訪問不到//www.yahoo.com的話，要所有這些IP地址的機(jī)器都癱掉才行。在實(shí)際的應(yīng)用中，一個(gè)IP地址往往還代表著數(shù)臺(tái)機(jī)器：網(wǎng)站維護(hù)者使用了四層或七層交換機(jī)來做負(fù)載均衡，把對一個(gè)IP地址的訪問以特定的算法分配到下屬的每個(gè)主機(jī)上去。這時(shí)對于DDoS攻擊者來說情況就更復(fù)雜了，他面對的任務(wù)可能是讓幾十臺(tái)主機(jī)的服務(wù)都不正常。

所以說事先搜集情報(bào)對DDoS攻擊者來說是非常重要的，這關(guān)系到使用多少臺(tái)傀儡機(jī)才能達(dá)到效果的問題。簡單地考慮一下，在相同的條件下，攻擊同一站點(diǎn)的2臺(tái)主機(jī)需要2臺(tái)傀儡機(jī)的話，攻擊5臺(tái)主機(jī)可能就需要5臺(tái)以上的傀儡機(jī)。有人說做攻擊的傀儡機(jī)越多越好，不管你有多少臺(tái)主機(jī)我都用盡量多的傀儡機(jī)來攻就是了，反正傀儡機(jī)超過了時(shí)候效果更好。

2、占領(lǐng)傀儡機(jī)

這一部分實(shí)際上是使用了另一大類的攻擊手段：利用形攻擊。這是和DDoS并列的攻擊方式。簡單地說，就是占領(lǐng)和控制被攻擊的主機(jī)。取得最高的管理權(quán)限，或者至少得到一個(gè)有權(quán)限完成DDoS攻擊任務(wù)的帳號。對于一個(gè)DDoS攻擊者來說，準(zhǔn)備好一定數(shù)量的傀儡機(jī)是一個(gè)必要的條件，下面說一下他是如何攻擊并占領(lǐng)它們的。

首先，黑客做的工作一般是掃描，隨機(jī)地或者是有針對性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，象程序的溢出漏洞、cgi、Unicode、ftp、數(shù)據(jù)庫漏洞…(簡直舉不勝舉啊)，都是黑客希望看到的掃描結(jié)果。隨后就是嘗試入侵了，具體的手段就不在這里多說了。

3、實(shí)際攻擊

經(jīng)過前2個(gè)階段的精心準(zhǔn)備之后，黑客就開始瞄準(zhǔn)目標(biāo)準(zhǔn)備發(fā)射了。前面的準(zhǔn)備做得好的話，實(shí)際攻擊過程反而是比較簡單的。就象圖示里的那樣，黑客登錄到做為控制臺(tái)的傀儡機(jī)，向所有的攻擊機(jī)發(fā)出進(jìn)攻命令。這時(shí)候埋伏在攻擊機(jī)中的DDoS攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo)致它死機(jī)或是無法響應(yīng)正常的請求。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“dos攻擊的作用是什么”這個(gè)問題了解多少了呢？如果你想了解更多關(guān)于dos攻擊作用或者是防范的相關(guān)知識(shí)，您可以關(guān)注我們佰佰安全網(wǎng)上的內(nèi)容介紹。

責(zé)任編輯:慕丹萍