试述分布式拒绝服务的原理.
⑴DDoS( Distributed Denial of Service)分布式拒绝服务,使用很多Internet主机,同时向某个目标发起DoS攻击,通常参与攻击的主机受到恶意控制,在不明情况下参与攻击;
⑵黑客通过Internet将木马程序植入尽可能多的计算机上,这些计算机分布在Internet上的不同位置,被植入的木马程序绑定在计算机的某个端口上,等待攻击命令;
⑶攻击者在Internet的某个主机安装一个主控程序,该主控程序中包含一个木马程序所处位置的列表,然后主控程序等待黑客发出命令;
⑷攻击者等待时机,做好攻击命令前的准备等攻击时机一到,攻击者向主控程序发出消息,指定攻击目标的地址,主控程序在向各个被控制的攻击主机发出指定攻击目标地址的攻击指令;
⑸受控制的主机木马程序立即向攻击目标发送大量的数据包,由于这些数据包的数量巨大,足以瘫痪目标主机.
