DDOS攻击原理及效果详解

核心提示： 通信端口： ◆攻击者 to Master(s): 27665/tcp ◆Master to 分布端: 27444/udp ◆分布端 to Master(s): 31335/udp 从分布端向受害者目标主机发送的D.O.S都是UDP报文，每一个包含4个空字节，DDOS攻击原理及效果详解(2)，这些

通信端口：

◆攻击者 to Master(s): 27665/tcp

◆Master to 分布端: 27444/udp

◆分布端 to Master(s): 31335/udp

从分布端向受害者目标主机发送的D.O.S都是UDP报文，每一个包含4个空字节，这些报文都从一个端口发出，但随机地袭击目标主机上的不同端口。目标主机对每一个报文回复一个ICMP Port Unreachable的信息，大量不同主机发来的这些洪水般的报文源源不断，目标主机将很快慢下来，直至剩余带宽变为0。

DDOS攻击原理之实施攻击的步骤：

透过寻常网路(网络)连线，使用者传送讯息要求服务器予以确认。服务器于是将连线许可回传给使用者。使用者确认后，获准登入服务器。

但在“拒绝服务”式攻击的情况下，使用者传送众多要求确认的讯息到服务器，使服务器充斥这种垃圾讯息。所有的讯息都附上捏造的地址，以至于服务器设图回传确认许可时，无法找到使用者。服务器于是暂时等候，有时超过一分钟，然后再切断连线。服务器切断连线时，骇客再度传送新一波佯装成要求确认的讯息，再度启动上述过程，导致服务器无法动弹，服务无限期停摆。这种攻击行动使网站服务器充斥大量要求答覆的讯息，导致系统不胜负荷以至于当机。这种分布式拒绝服务攻击示意图如下：

　*----------*　
　　
攻击者　　　
　　
　*----------*　
　　　　
　　　　
　*----------*　
　　
主控端　　　
　　
　*----------*　
　　　　
(指挥各个分节点进行攻击)　
　　　　
　　*------------*------*------*------------*　
　　　　　　　　　　
　　　　　　　　　　
v　v　v　v　
*----------*　*----------*　*----------*　*----------*　
　　　　　　　　　　　　　　　　
　　代理端　　　　　代理端　　　　　代理端　　　　　代理端　　　
　　　　　　　　　　　　　　　　
*----------*　*----------*　*----------*　*----------*　
/　/　
　　/　/　
　　/　/　
(大量的垃圾数据包进行攻击)　
　　/　/　
/　/　
　　/　/　
　　V　V　V　V　
　　*-----------------------*　
　　　　　　
　　　　被攻击服务器　　　
　　　　　　
　　*-----------------------*