分布式拒绝服务攻击指借助于客户、服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍提高拒绝服务攻击的威力。分散在互联网各处的机器共同完成对一台主机攻击的操作,从而使主机看起来好像是遭到了不同位置的许多主机的攻击。这些分散的机器可以分别进行不同类型的攻击。
在进行分布式拒绝服务攻击前,入侵者必须先控制大量的无关主机,并在这些机器上安装进行拒绝服务攻击的软件。由于攻击者来自范围广泛的ip地址,而且来自一些主机的数据包有可能从入侵检测系统的眼皮下溜掉,使得防御变的困难。访问;www.imperva-incapsula.cn 被攻击的现象,被攻击的主机上有大量等待的TCP连接,网络中充斥着大量的无用的数据包,原地址是假的;制造高流量无用数据,造成网络堵塞,使得受害主机无法正常和外界通讯。还有利用受害主机提供的服务或传输协议上的缺陷,反复发出特定的服务请求。严重的会造成系统司机。安装imperva waf,防御也可以很简单。