分布式拒绝服务攻击可导致许多计算机同时受到攻击，使攻击目标不可用。分布式拒绝服务攻击已经多次发生，导致许多大型网站无法运行。这不仅会影响用户的正常使用，还会造成巨大的经济损失。

    分布式拒绝服务攻击方法可以在攻击过程中伪造源IP地址，使得攻击发生时隐藏起来，同时也很难检测到攻击，因此这类攻击也成为一种很难防范的攻击。

    攻击原理

    分布式拒绝服务攻击的原理分布式拒绝服务攻击DDoS是一种特殊形式的基于DoS的拒绝服务攻击，是一种分布式、协同的大规模攻击。单个DoS攻击通常采用一对一的方法。它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装策略进行网络攻击。资源，导致网络或系统不堪重负和瘫痪，停止提供正常的网络服务。与单台主机发起的DoS攻击相比，分布式拒绝服务攻击DDoS是由数百甚至数千台主机发起的群体行为，这些主机在受到攻击后安装了攻击进程。

    一个完整的DDoS攻击系统由四部分组成：攻击者、主控端、代理端和攻击目标。主控端和代理端分别控制并实际发起攻击，主控端只发出命令，不参与实际攻击，代理端发出DDoS的实际攻击包。攻击者对主机和代理端的计算机具有控制权限或部分控制权限。它将使用各种手段来隐藏自己，以免在攻击过程中被他人发现。一旦真正的攻击者将攻击命令发送到主控端，攻击者就可以关闭或离开网络。

    主控制端向每个代理主机发出命令。这样攻击者就可以逃脱追踪。每个攻击代理主机向目标主机发送大量服务请求数据包。这些数据包是伪装的，它们的来源无法识别，这些数据包请求的服务常常消耗大量的系统资源资源.非资源，导致目标主机无法为用户提供正常服务。它甚至导致系统崩溃。

    基于自动化程度的分类

    一。手动DDoS攻击。

    早期的DDoS攻击都是手动配置的，即在发起DDoS攻击时，扫描有漏洞的远程计算机，入侵它们并安装代码都是手动完成的。

    二。半自动DDoS攻击。

    在半自动攻击中，DDoS攻击属于主代理端攻击模型。攻击者使用自动脚本进行扫描。主机端的机器在主机和代理之间协商攻击类型，详细记录受害者的地址和攻击何时发起等信息。

    三。自动DDoS攻击。

    在这种攻击中。绝对不允许攻击者与代理计算机之间进行通信。这种攻击的大多数攻击阶段仅限于一个命令。攻击的所有特征，如攻击类型、持续时间和受害者地址，都在攻击代码中预先实现。