DDOS全名是Distributed Denial of service (分布式拒绝服务).F5公司的BIG-IP是唯一一款被ICSA认证为网络防火墙的ADC.很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式,通过使网络过载来干扰甚至阻断正常的网络通讯.通过向服务器提交大量请求,使服务器超负荷.阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯.现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了.
你理解了DoS攻击的话,它的原理就很简单.如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者.从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS.那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式.而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点.DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法.所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?
参考资料:
http://zuoye.baidu.com/question/0e3771650f63a372ae55facd0cc690ab.html