拒絕服務(wù)（DDoS）攻擊和分布式拒絕服務(wù)（DDoS）攻擊都是惡意的行為，利用大量互聯(lián)網(wǎng)流量淹沒目標服務(wù)器、服務(wù)或網(wǎng)絡(luò)，破壞它們的正常運作。

DoS 攻擊通過從單一機器（通常是一臺計算機）發(fā)送惡意流量來實現(xiàn)這種破壞。形式可以非常簡單；通過向目標服務(wù)器發(fā)送數(shù)量超過其有效處理和響應(yīng)能力的ICMP（Ping）請求，發(fā)動基本的 Ping 洪水攻擊。

另一方面，DDoS 攻擊使用一臺以上的機器向目標發(fā)送惡意流量。這些機器通常是僵尸網(wǎng)絡(luò)（感染了惡意軟件的計算機或其他設(shè)備的集合）的一部分，因而可以由單個攻擊者進行遠程控制。在其他情形中，多名個體攻擊者可以串通起來，一起從各自的個體計算機發(fā)送流量來發(fā)動 DDoS 攻擊。

DDoS 攻擊在現(xiàn)代互聯(lián)網(wǎng)中更為普遍，破壞性也更強，原因有二。首先，現(xiàn)代安全工具已經(jīng)發(fā)展為能夠阻止一些普通的 DoS 攻擊。其次，DDoS?攻擊工具已經(jīng)變得相對廉價且易于操作。

DoS/DDoS 攻擊工具如何分類？

市面上有諸多工具可以通過調(diào)整來發(fā)動 DoS/DDoS 攻擊，或者明確設(shè)計用于此類目的。前一類工具通常是“壓力源”，宣稱的用途是幫助安全研究人員和網(wǎng)絡(luò)工程師對自己的網(wǎng)絡(luò)進行壓力測試，但也可用來發(fā)動真正的攻擊。

有些是專門的，只專注于OSI 模型的特定層，而另一些則旨在允許多個攻擊向量。攻擊工具的類別包括：

低速緩慢攻擊工具

顧名思義，此類攻擊工具僅使用少量數(shù)據(jù)，而且運行速度非常慢。設(shè)計用于通過多個連接發(fā)送少量數(shù)據(jù)，以便盡可能確保目標服務(wù)器端口長時間處于打開狀態(tài)；這些工具將不斷占用服務(wù)器資源，直到服務(wù)器無法維持其他連接為止。獨特之處在于，即使不使用僵尸網(wǎng)絡(luò)這樣的分布式系統(tǒng)，低速緩慢攻擊有時也可能會得逞，并且通常由一臺機器來發(fā)動。

應(yīng)用程序?qū)?(L7) 攻擊工具

這類工具以 OSI 模型的第 7 層為目標，基于互聯(lián)網(wǎng)的請求（例如 HTTP）在這一層上發(fā)生。惡意用戶可以利用某種 HTTP 洪水攻擊，通過 HTTP GET 和 POST 請求淹沒目標，從而發(fā)起攻擊流量，使其很難與實際訪問者提出的正常請求區(qū)分開來。

協(xié)議和傳輸層 (L3/L4) 攻擊工具

此類工具深入?yún)f(xié)議堆棧，利用 UDP 等協(xié)議向目標服務(wù)器大規(guī)模發(fā)送流量，例如在 UDP 洪水攻擊期間。雖然單獨使用通常不起作用，但此類攻擊常常以 DDoS 攻擊的形式出現(xiàn)，增加參與攻擊的機器數(shù)量可加大攻擊效果。

常用的 DoS/DDoS 攻擊工具有哪些?

一些常用的工具包括：

低軌道離子炮 (LOIC)

LOIC 是一款開源壓力測試應(yīng)用程序。提供了對用戶友好的所見即所得型界面，可被用來發(fā)動 TCP 和 UDP 協(xié)議層攻擊。鑒于原始工具廣為流傳，現(xiàn)已演化出多種衍生工具，可被用來通過 Web 瀏覽器發(fā)動攻擊。

高軌道離子炮 (HOIC)

此類攻擊工具用于取代 LOIC，不僅擴展了功能，還新增了自定義項。采用 HTTP 協(xié)議后，HOIC 可以發(fā)起難以緩解的針對性攻擊。這款軟件設(shè)計為集合至少 50 人就能發(fā)起協(xié)同攻擊。

懶猴

Slowloris 是一款針對目標服務(wù)器發(fā)動低速緩慢攻擊的應(yīng)用程序。只需占用相對有限數(shù)量的資源，便可產(chǎn)生破壞性效果。

R.U.D.Y（死亡之子）

R.U.D.Y. 也是一款低速緩慢攻擊工具，它的設(shè)計可使用戶運用簡潔的點擊式界面來輕松發(fā)動攻擊。此類攻擊會打開多個 HTTP POST 請求，并盡可能確保這些連接長時間處于打開狀態(tài)，從而慢慢壓垮目標服務(wù)器。

如何防御 DoS/DDoS 工具？

既然 DoS 和 DDoS 攻擊采取多種不同的形式，緩解它們也需要不同的策略。阻止 DDoS 攻擊的常見策略有：

• 速率限制：限制服務(wù)器在特定時間范圍內(nèi)接受的請求數(shù)量
• Web 應(yīng)用程序防火墻：使用工具來基于一系列規(guī)則過濾 Web 流量
• Anycast 網(wǎng)絡(luò)擴散：在服務(wù)器和傳入流量之間置入一個大型分布式云網(wǎng)絡(luò)，以提供額外的計算資源來響應(yīng)請求。