DDoS攻击方法

服务攻击分散阻断(DDoS)它一直很流行。攻击方法是控制大量有漏洞或入侵的服务器或计算机发送大量无用且无法简单阻止的网络包，使受害者的网络瘫痪。

由于各种原因(如勒索、恶意竞争等)，许多商业机构逐一成为目标DDoS对商业机构的攻击，从服务质量到网络完全瘫痪，严重损害商业机构的声誉和利益。

近年来，针对个人DDoS服务更猖獗，甚至有人借「网络压力测试」在网上为非法之禽收费甚至免费DDoS攻击服务(booter)。

使用DDoS攻击的计算机技术要求只有低到中低，服务器只有通过极其简单的方法才能获得IP，再登入相关DDoS攻击服务网站，填写相关信息。

DDoS攻击危害

在香港，有很多人喜欢电子游戏「Minecraft」人们在家里自架服务器，同样热爱其他人Minecraft每个人都提供方玩。但近年来，Minecraft被攻击的服务器被迫关闭是很常见的，影响玩家的正确性Minecraft服务器的信心。非法鸟类以低技术的小动作影响了整个游戏社区，间接使香港Minecraft可惜热潮早早进入黄昏。

关于国外DDoS信息更流通，不仅仅是自架TeamSpeak、CS:GO等待游戏服务器的爱好者DDoS攻击，甚至是一般游戏玩家LoL玩家也有机会遭殃。

只需打开Skype等待通信软件，你的IP相当于随时被网络攻击的公开目标。非法之禽只要找到你的Skype账户可以随时攻击你。虽然最近Skype加强用户保护，隐藏用户IP，但这并不代表游戏玩家IP玩家不会通过其他方式暴露DDoS攻击。

DDoS攻击方法

一般Windows电脑感染木马或服务器入侵后，有机会成为僵尸网络(Botnet)的一部份，不法之徒可利用僵尸网络产生巨大的UDP从而攻击网络流量。

近几年比较常见DDoS攻击方法是利用带漏洞的服务器进行流量放大(Amplification)攻击。网上有一些DNS、NTP、SSDP旧版本的软件仍在公共服务器中使用，这些旧版本的软件有漏洞，可用于攻击。

攻击者不服从BCP38规则网络成功伪装为受害者IP，并发送大量相关服务器UDP请求。请求产生的UDP流量不会返回攻击者IP，但传送给受害者IP。

攻击者只向服务器传输少量信息，但服务器可以传输相对较大的信息NTPAmplification攻击为例，攻击者使用旧版NTP公共服务器monlist指令，数十bytes请求材料可以下令NTP成千上万的伺服器传输bytes对受害者的信息IP。换句话说，如果攻击者有以下条件：

·攻击者网络为1Gbps

·攻击者的网络没有遵守BCP38规则

·攻击者已经收集了旧版本NTP公共服务器列表

攻击者即可向受害者发动50Gbps网络攻击起跳。

UDP如果协议没有连接，受害者不能通过切断连接来阻止攻击流量。除非受害者有100Gbps以上网络，否则一般只能看自己的网络瘫痪，就像强奸一样，过程很残酷。

若攻击者以TCP协议或启动应用层(OSIModellayer7)如果发生攻击，流量仍有机会通过技术手段被阻挡，但对保护方的计算机或网络技术和统计能力的要求相对较高。这篇文章是错误的TCP详细讨论协议或应用层攻击。