Barracuda 的 Allen 说:“DDoS 攻击的最简单形式是通过向服务充斥超出其处理能力的东西来发挥作用。”
“当然,现实中并没有这么简单,DDoS攻击已经以多种形式制造出来,利用了这个弱点。” Allen 解释说,攻击者将从发现阶段开始,着手识别目标站点或应用程序中的弱点。他们甚至可能使用不同形式的 DDoS 来掩盖该活动。
然后攻击者选择最好的工具来利用该站点。他们可能会在暗网上购买漏洞利用程序,或者创建自己的漏洞利用程序。
不过,就其本身而言,大多数拒绝服务恶意软件对资源充足的服务器的影响有限。DDoS 攻击的工作原理是大规模运行。
正如约瑟夫·斯大林在二战期间对红军所说的那样,“数量有其自身的质量”。所以使用 DDoS。漏洞利用本身很简单,但只要启动足够多的漏洞,即使是最好的系统,它们也会压倒一切。
为此,攻击者建立或购买足够大的“僵尸网络”或僵尸网络来消灭目标。僵尸网络传统上由消费者或商业 PC 组成,通过恶意软件进入网络。最近,物联网设备已被纳入僵尸网络。
“如果我们看看2016 年的DynDNS 攻击,这是迄今为止最大的 DDoS 攻击之一,攻击是分阶段发生的,”艾伦说。
“它首先出现在一个地区,然后从数百万台被攻破并变成僵尸网络的计算机扩展到全球协同努力。”
