分布式拒绝服务攻击简介

在热海的古玩店里看画时，正巧碰到夏波来店内逛，闲聊之下知道夏波也是做程序的，于是便更多的聊了起来。说到了DDoS攻击，我本着"知无不言、言无不尽，百人毁之不加疏、百人誉之不加密"的原则，将自己所了解的全部说了出来：

DDoS就是分布式拒绝服务攻击，这是网络上最常见、也是最难以抵御的攻击方式之一。如果想更形象的解释这种攻击手法，用《生化危机》来举例是再好不过的了。

《生化危机》给人留下的最深刻的印象，就是有很多的丧失，这些丧失来自四面八方、人山人海的包围住人类，然后蜂拥而上，将人类围困在其中，最终将人类咬死。

而分布式攻击也是一样的道理，黑客利用自己手里掌控的电脑，源源不断的向被攻击服务器发起正常请求（或不正常请求），服务器应对请求的能力是有限的，突然之间要受理成千上万的请求，会直接导致服务器因为压力过大而进入僵死状态。

黑客掌控的电脑被称作"肉鸡"，黑客可能会掌控几百至上千台肉鸡，这些肉鸡散布在世界各地，由黑客统一调度，在瞬间完成对某台服务器的攻击。因为黑客让肉鸡去链接服务器时，可能是发送出正常请求，因而服务器根本没有能力拒绝任何一条正常的请求，于是，一切灾难就是在看似正常的情况下发生的，没有任何征兆、也无法避免。

有一种简单的分布式攻击，简单到不需要任何工具、不需要任何技术，只要团结足够多的人来不断的访问某个网站，就可以达到攻击的效果。前些年，国内一批黑客（红客）因为不满某国外大使馆的做法，而动员网络上所有的青年一起对国外网站进行攻击，他们当时所用的方法就是让所有人都去浏览国外的网站，只要有上万人同时访问国外的网站，那个服务器就会因连接数过多而僵死、最终宕机。

这个简单的方法的确简单、有效，但是红客们忽略了一个问题----国内到国外的网络带宽有限，在成千上万青年热血沸腾的刷新国外网站时，在还没有导致服务器压力增大之前、就已经消耗光了国内到国外的光缆带宽，于是，那次攻击导致网民无法访问国外网站，表面上看来似乎是攻击成功，实际是自己把路堵死、造成了网络瘫痪。

这种简单的攻击手法成本相对而言很低，即便你不是黑客、即便你没有技术，只要花费大约几十元，就可以完成对网站的攻击。例如，我可以告诉你如何来攻击我，你只要花大约10元钱，就可以把我的网站攻击到瘫痪。

因为我的这个博客是架设在虚拟主机上的，而虚拟主机供应商为我分配的CPU资源又有一定的限制，一旦我的博客同时在线人数到达了上百人，就会因为CPU负载超标而会被供应商惩罚、暂停掉对我的服务。

因而，如果你花费10元购买一些垃圾流量，然后将这些垃圾流量直接导向我的博客，那你会发现，用不了多久，这些垃圾流量就会导致我的博客出现访问缓慢，再之后就会出现页面无法打开错误，最终你会看到"超过最大连接数"错误，那时就说明攻击有效，用不了几天，服务器供应商就会因为我的博客访问量过载而停掉对我的服务。

至此，恭喜你，你成功了～