危險并非虛幻，且危險性越來越高

　　若是您覺得您的公司很小、很不重要，資金也不雄厚，缺乏認為進犯者感興趣的下手方針，則請您三思。任何公司公司都可以成為受害者，大多數安排都簡略遭到 DDoS進犯。無論您是《財富》國際500強公司、政府安排仍是小中公司(SMB)——城市出如今當今網絡壞人的方針清單之中。即使是深諳安全之道、動用許多資金和教授維護本身的公司，包羅亞馬遜、維薩卡、索尼、孟山都(Monsanto)農業生化、PostFinance付出、貝寶( PayPal)付出和美洲銀行(Bank of America)，也都成為了這一要挾的受害者。

　　比來，DDoS進犯事情的數量明顯增加，其進犯方案也在晉級，遠遠超越了100千兆位秒的流量。對亞洲一家電子商務網站的一次長時間進犯構成的僵尸網絡觸及超越25萬臺僵尸電腦，聽說其間許多都在中國。

　　DDoS的進犯辦法形形色色

　　從最基本的層面上講，DDoS進犯是妄圖讓一臺機器或一個網絡的資源無法為方針用戶所運用。盡管DDoS進犯選用的手法、動機和方針有所不一樣，但這種進犯一般包羅一人或多人企圖暫時或無限期中止或暫停主機與互聯網銜接的效勞。

　　一般狀況下，這要經過分布式僵尸網絡的協作來進行，要動用數百或數千臺僵尸電腦，這些電腦之前已被感染并承受長途遙控，等候進犯者宣布指令。DDoS進犯的辦法是經過建議潮水般的大批量通訊，強迫覆滅效勞器資源，或運用內涵缺點，讓方針效勞器潰散。

　　潮水進犯包羅網間操控報文協議(ICMP)潮(比方smurf和Ping潮水進犯)、同步符(SYN)潮(運用假造的TCP/SYN包)，以及其他運用順序級的潮水進犯。潮水式DDoS進犯往往借力于大型分布式僵尸網絡的不對稱力氣。這些網絡可以創立多個線程，發送極大數量的懇求，使得網絡效勞器癱瘓。

　　潰散進犯一般發送運用操作體系漏洞的變形數據包。運用順序級的DDoS進犯經過運用效勞器運用順序(比方緩沖溢出或叉路炸彈)來使體系潰散。歹意軟件搭載的DDoS進犯可以用木馬病毒損害潛在的僵尸網絡體系，木馬反過來會觸發許多下載僵尸署理順序。

　　此外，進犯現已變得愈加雜亂。例如，僵尸網絡可以不只僅對方針效勞器潮水般地傳達數據包，而且有可以侵入性地與效勞器樹立聯絡，從內部發動極大數量的假造運用處置。

　　為什么用DDoS?

　　犯罪分子運用DDoS，由于它價錢低廉、難以發現且十分高效。DDoS進犯很廉價，是由于它們運用了由不計其數的僵尸電腦組成的分布式網絡，這些電腦經過電腦蠕蟲病毒或其他自動化辦法抓獲。例如，DDoS進犯MyDoom就是運用一種蠕蟲病毒來分布潮水進犯建議的指令。由于這些僵尸網絡在全球范圍內生意，在黑市上垂手而得，進犯者可以用不到100美元采辦僵尸網絡的運用權進行潮水進犯，或許以低至每小時5美元的價錢雇傭別人進行特定的進犯。

　　DDoS 的進犯很難勘探到，由于它們常常運用正常的銜接，并仿照正常的授權通訊。成果，這種進犯十分高效，由于一般狀況下方針效勞器會過錯地信賴通訊，履行這些懇求而結尾將本身吞沒，促成了進犯。比方，在HTTP-GET潮水進犯(例如Mydoom)中，懇求經過正常的TCP銜接發送，并被網絡效勞器認定為合法內容。

　　受金錢或意識形態唆使

　　受金錢唆使的DDoS進犯一般是依據敲詐敲詐或競賽。敲詐方案往往是需求受害安排付出大筆贖金來防止回絕效勞，從而使敲詐方獲利。例如，據報道，一家英國的電子賭博網站在回絕贖金需求后，遭到了DDoS進犯而癱瘓。

　　來自不道德商業競賽對手的進犯比大家幻想中的更為廣泛。一項職業查詢發現，對美國公司的一切DDoS進犯有一半以上是由競賽對手建議的，以得到不正當的商業優勢。

　　意識形態進犯可以由政府安排或草根黑客積極分子建議。黑客積極分子經過堵塞高聞名度的安排或網站來讓本人聞名，以表達不一樣的政見或沖突的做法。或許當今最臭名遠揚的黑客積極分子的比方之一是松懈的集體“無名氏(Anonymous)”，其宣稱本人的責任(和名聲)是黑掉聞名安排，像聯邦查詢局和中央情報局等的網站，并現已瞄準了廣泛六大洲的25個國家的網站。

　　下一個受害者是誰?

　　由于黑客積極分子的進犯日程很不安穩、無法猜測，任何公司都有可以被作為最新熱門的標志，遭到黑客的進犯。聞名度高的安排(比方Facebook)或活動(比方奧運會、歐洲杯或美國大選)的網站很簡略成為進犯方針。

　　而關于由政府建議的網絡戰DDoS進犯，易受突擊的就不止是政府方針了。這些進犯也可以瞄準供給要害基礎設施、通訊和運送效勞的相關供貨商，或許企圖損壞要害事務或金融交易效勞器。