如果您在过去几年中一直在线，您可能听说过在DDoS攻击期间服务被迫离线的情况。在没有任何警告的情况下，你最喜欢的网站或视频游戏不再在线，因为某人或某物正在“使用”它。

虽然DDoS这个词看起来很神秘，但它现在已经成为互联网常用词汇的一部分。但是，如果您仍然不确定什么是DDoS攻击，以及DDoS如何使视频游戏崩溃，请继续阅读。

什么是ddos攻击(a ddos attack)？

DDoS代表分布式拒绝服务（Distributed Denial of Service），它是一种攻击的名称，该攻击通过请求压倒服务，迫使其离线。

当你听说一个网站或视频游戏被黑客攻下，很多时候，这意味着他们正在遭受DDoS攻击。攻击者以特定网站、服务或视频游戏为目标，向运行的服务器发送大量数据请求。请求的数量可能会迅速压倒承载服务的服务器基础设施，迫使其离线。

DDoS攻击有时称为DDoS攻击。

ddos攻击是如何工作的？

在DDoS攻击中，数据不必是请求下载的多个大文件。事实上，情况往往相反，成千上万台机器同时发出小数据请求。尽管每个请求都很小，但请求的数量会放大数千台设备的效果。

那么，谁控制着成千上万台计算机，他们可以用这些计算机向一台服务器发送请求呢？

在很大程度上，DDoS攻击来自大型僵尸网络，即攻击者控制下的受损计算机群。攻击者可以将僵尸网络的力量指向目标，向网站或视频游戏服务器发送请求，使其离线。

将大量流量指向受害者会阻止任何正常流量访问网站或视频游戏，从而导致拒绝服务。来自多个来源的流量意味着攻击是分布式的，因此是分布式拒绝服务攻击。

在任何时候，世界各地都可能发生多个DDoS攻击。当他们让一个主要服务离线时，你更有可能听到他们的消息，但是你可以使用数字攻击地图来近似了解发生了什么。

与大多数类型的网络攻击一样，有许多不同类型的DDoS攻击。DDoS是攻击类型的总称，但攻击者有许多不同的选择。

应用层攻击

应用层DDoS攻击以网站请求为目标，同时发出大量数据请求。例如，攻击者可能会发出数千个下载特定文件的请求，从而导致服务器缓慢爬行。

这些请求与普通用户的请求几乎无法区分，这使得缓解应用层DDoS攻击变得困难。

应用层DDoS攻击主要集中在干扰HTTP流量上。一种常见的应用层DDoS攻击类型是HTTP洪水攻击，攻击者会以尽可能快的速度创建尽可能多的HTTP请求。想想看，就像你的浏览器刷新按钮打了几千次，但成千上万的其他浏览器也同时刷新。

协议攻击

协议DDoS攻击的目标是受害者的网络，目标是不同性质的服务器资源。例如，协议攻击可能会使防火墙或负载平衡器负担过重，导致它们停止操作。

synflood DDoS攻击就是一个有用的例子。当你在网上提出请求时，会发生三件事。首先，对数据的请求，称为SYN（Synchronization的缩写）。第二，对数据请求的响应，称为ACK（acknowledge的缩写）。最后是SYN-ACK，它本质上是确认数据已经到达的请求者。这听起来令人困惑，但发生在眨眼之间。

synflood基本上是从假IP地址发送一堆假SYN数据包，这意味着ACK会响应一个假地址，而这个假地址又不会响应。请求就在那里，而更多的请求堆积在那里，导致拒绝服务。

体积攻击

体积DDoS攻击的工作原理与应用层攻击类似，向目标服务器发送大量请求，但使用的修改器可以放大同时请求的数量。

DNS放大是最常见的DDoS攻击类型之一，也是体积攻击的主要示例。当攻击者向服务器发出请求时，它会包含一个伪造的地址，通常是目标本身的IP地址。每个请求都循环回目标IP地址，放大了请求的数量。

为什么使用ddos攻击？

攻击者将选择DDoS攻击目标的原因很多，例如针对不同攻击向量的覆盖或对受害者造成经济伤害。

• 服务中断：DDoS的根源是服务中断。如果向服务器发送大量请求，常规用户将无法访问该服务。在某些情况下，DDoS攻击被用来将竞争对手打下线，迫使服务用户转向在线竞争对手。
• 黑客行动主义和政治：一些黑客行动主义组织，如匿名组织，以使用DDoS攻击使其目标长期离线而闻名。DDoS攻击会使企业或其他组织在停机时间、服务器成本、数据费、工程师等方面蒙受巨大损失。类似地，使用DDoS攻击**网站离线可以迫使**采取行动，或者是一种**的表现。
• 更大攻击的覆盖：DDoS活动实际上可能是针对不同攻击向量的覆盖，运行干扰以保持IT或网络响应团队占据。与此同时，真正的袭击发生在别处。有多个犯罪企业利用这种DDoS分散注意力的技术实施其他犯罪的例子。
• 混日子/探索/测试：有时，DDoS攻击会发生，因为有人在某地测试一种新技术或脚本，但它出错了（或者工作得很完美！）。

这仅仅是攻击者攻击视频游戏或网站的四个原因。还有更多的原因。

ddos攻击是否非法？

是的，总之。根据美国的《计算机欺诈和滥用法案》和英国的《计算机滥用法案》，DDoS攻击是非法的，在加拿大最高可判10年监禁。

世界各地的法律和解释各不相同，但大多数具有有效网络安全和计算机滥用政策的国家将DDoS攻击定义为非法活动。

ddos即服务

你听说过软件即服务（SaaS）和基础设施即服务（IaaS），但SaaS呢？没错，“分布式拒绝服务即服务”工具包和平台可以在黑暗的网络黑客论坛上找到。

潜在的攻击者不必花时间构建僵尸网络，而可以向现有僵尸网络的所有者付费，使其网络指向目标。这些服务通常带有“stressor”的名称，这意味着您可以使用它们来针对理论上的攻击者对您的网络进行压力测试。

然而，由于没有对客户进行审查，也没有采取措施确保服务器所有权，这些DDoSaaS平台很容易被滥用。

ddos攻击示例

综上所述，以下是过去几年DDoS攻击的一些主要示例。根据Neustar的《2020年第1/2季度网络威胁与趋势报告》（PDF，需要注册），在12个月的时间里，提供100Gbps以上持续数据负载的攻击数量增长了250%以上。

下面的列表有助于说明DDoS攻击的不同规模，以及这种规模在过去几年中是如何增长的。

1. 2016年9月。新发现的Mirai僵尸网络以620Gbps攻击安全记者Brian Krebs的网站，严重破坏了他的网站，但最终由于Akamai DDoS保护而失败。Mirai僵尸网络利用物联网设备来增强其功能。
2. 2016年9月。Mirai僵尸网络攻击法国网络主机OVH，速度提高到1Tbps左右。
3. 2016年10月。一次巨大的攻击摧毁了美国东海岸的大部分互联网服务。攻击目标是DNS提供商Dyn，其服务的流量估计为1.2Tbps，暂时关闭了Airbnb、Amazon、Fox News、GitHub、Netflix、PayPal、Twitter、Visa和Xbox Live等网站。
4. 2016年11月。Mirai打击了利比里亚的ISP和移动服务提供商，导致全国大部分通信渠道瘫痪。
5. 2018年3月。GitHub遭遇了当时有记录以来最大的DDoS攻击，持续流量约为1.35Tbps。
6. 2018年3月。网络安全公司Arbor Networks声称其ATLAS全球流量和DDoS监控系统注册了1.7Tbps。
7. 2020年2月。Amazon Web Services（AWS）遭到了2.3Tbps的攻击，不过亚马逊没有透露DDoS攻击的实际目标。

除此之外，还有更多的DDoS攻击，而且更多的攻击很可能发生在容量不断增加的情况下。

ddos攻击不会停止

虽然DDoS攻击继续成功地关闭视频游戏服务器、网站和服务，但攻击者将其视为一种可行的选择。