什么是 DDoS 攻击？

分布式网络攻击通常称为分布式拒绝服务 (DDoS) 攻击。这类攻击利用适用于任何网络资源（比如为公司网站提供支持的基础设施）的特定容量限制。DDoS 攻击会向受攻击的 web 资源发送大量请求，目的是超出该网站的多请求处理能力，从而阻止网站的正常运行。

DDoS 攻击的典型目标包括：

• 互联网购物网站
• 在线赌场
• 任何依赖于提供在线服务开展业务的企业或组织

DDoS 攻击的作用机制

诸如 web 服务器等网络资源都对可以同时服务的请求数量设有一定的限制。除服务器的容量限制外，将服务器连接到互联网的信道也会有限定的带宽/容量。只要请求数量超出该基础设施中任何组件的容量限制，其服务级别就有可能受到下列任一形式的影响：

• 对请求的响应远慢于正常速度。
• 部分甚至所有用户的请求可能会被完全忽略。

通常，这类攻击者的最终目的是使 web 资源的正常运行完全停摆，即完全“拒绝服务”。攻击者可能还会要求为停止攻击支付赎金。在部分案例中，DDoS 攻击甚至可能是出于试图损害竞争对手的信誉或业务的目的。

使用 Botnet“僵尸网络”发起 DDoS 攻击

为向受害者的资源发送数量极多的请求，网络罪犯通常会建立一个由多台之前被罪犯感染的计算机构成的“僵尸网络”。由于罪犯能够控制该僵尸网络中每一台受感染计算机的活动，攻击的规模对于受害者的 web 资源来说可能会是压倒性的。

当今 DDoS 威胁的性质

在本世纪最开始的几年中，此类犯罪活动十分常见。但现在，成功 DDoS 攻击的数量已有所减少。使 DDoS 攻击减少的因素可能包括：

• 已致使全球各地的罪犯被捕的警方调查

已成功抵御 DDoS 攻击的技术对策

与分布式网络攻击/ DDoS 相关的其他文章和链接

• 恶意软件如何入侵系统
• 什么是木马？
• 网络犯罪
• 计算机破坏
• 网络盗窃
• 垃圾邮件和网络钓鱼