分布式拒绝服务(Distributed denial of service ,DDoS)攻击依然是目前Internet 很大的威胁。拒绝服务是指采用分布、协作的大规模攻击方式, 联合或控制网络上能够发动攻击的若干主机同时发动攻击, 制造数以百万计的数据流入欲攻击的目标, 消耗网络带宽或者系统资源, 致使目标主机的服务请求极度拥塞无法提供正常的网络络服务。
拒绝服务攻击(DoS) ,目的是通过各种手段阻止系统服务于正常用户,可分为两种形式 ,一是利用目标系统或软件漏洞,发送一个或多个精心构造的数据包给目标系统,让被攻击系统崩溃、运行异常或重启等,导致无法为正常用户提供服务,如“ping2of2death”攻击发送很大的ICMP ping 包给被攻击系统,这些ping 包会被分片重组,某些操作系统设计不完善可能会因为缓冲区溢出而重启、崩溃;另一种称为洪泛攻击,它让无用的信息占去系统的带宽或其他资源,使得系统不能服务于合法用户。第一种攻击可以通过给系统打补丁、找出系统漏洞的方法进行防御,第二种攻击比较难解决。这两种形式的攻击也可结合,本文偏向于第二种形式的攻击。DDoS 攻击是DoS 攻击中数据包来自不同的攻击源端,即利用网络中不同的主机同时发起DoS 攻击,使得被攻击对象不能服务于正常用户。 DDoS 攻击因为使用了不同的攻击源,攻击效果被大为放大。