分布式拒绝服务攻击
©2007 18新利最新登入HowStuffWorks
有时饼干会使用网络的僵尸电脑破坏一个特定的网站或服务器。这个想法很简单——黑客告诉僵尸网络上的所有计算机反复联系特定的服务器或网站。流量的突然增加可能会导致网站对合法用户的加载速度非常慢。有时流量足以使网站完全关闭。我们称这种攻击为a分布式拒绝服务(DDoS)攻击。
一些特别狡猾的僵尸网络使用未损坏的计算机作为攻击的一部分。这是它的工作原18新利最新登入理:骇客发送命令发起攻击到他的僵尸军队。军队里的每台电脑都会向一台被称为反射器的无辜电脑发送电子连接请求。当反射器接收到请求时,它看起来不是来自僵尸,而是来自攻击的最终受害者。反射器将信息发送到受害系统,最终系统的性18luck手机登录能受到影响或完全关闭,因为它同时被来自几台计算机的多个未经请求的响应淹没。
广告
从受害者的角度来看,似乎是反射器攻击了系统。从反射器的角度来看,似乎是受害系统请求了数据包。僵尸电脑仍然隐藏着,更看不到的是黑客本人。
DDoS攻击的受害者名单中包括一些相当重要的名字。微软遭受了名为MyDoom的DDoS攻击。饼干已经瞄准了其他主要互联网比如亚马逊、CNN、雅虎和eBay。DDoS的名称从稍微有趣到令人不安:
- 死亡Ping——机器人制造巨大的电子数据包并将其发送给受害者
- 邮件炸弹-机器人发送大量的电子邮件电子邮件服务器崩溃
- Smurf攻击-机器人发送互联网控制消息协议(ICMP)消息到反射器,见上图
- 泪滴-机器人发送非法数据包的碎片;受害系统试图将这些碎片重新组合成一个包,结果导致崩溃
一旦军队开始对受害系统进行DDoS攻击,系统管理员可以做的事情很少,以防止灾难。他可以选择限制服务器上允许的流量,但这会限制合法的互联网连接和僵尸网络。如果管理员能够确定攻击的来源,就可以对流量进行过滤。不幸的是,由于许多僵尸电脑伪装(或欺骗)了它们的地址,这并不总是容易做到的。
在下一节中,我们将看看黑客使用僵尸计算机的其他一些方式。
