看看黑客如何组织一次DDoS攻击

因为DDoS并不像侵入一台服务器那般简单。通常情况下，网络黑客进行DDoS攻击时通常会经过这样的步骤：

① 收集了解目标的基本情况，如黑客攻击目标服务器数量、地址情况、目标的网络带宽、目标服务器的配置、性能等。对DDoS网络攻击来说，如果攻击目标是互联网上的某个站点，如，比较重要的一点就是确定到底有多少台服务器在支持这个站点，一个大的网站可能有很多台服务器或有多个ip地址通过负载均衡技术提供对相同网站的www服务。如果要执行DDoS攻击的话，应该攻击哪一个ip地址或服务器呢？如果只是其中一台服务器偏瘫掉，但其他的服务器还是能向外提供www服务。要想真正让终止服务的话，就必须让所有这些支持它的ip地址的设备都瘫掉才行，因此事前搜集情报对DDoS网络攻击来说是非常重要的。

② 攻占傀偶机，如外链状态好的服务器、性能好的服务器、安全管理能力差的服务器。简单地说，就是攻占和控制用于执行攻击计划的服务器，获得最高的管理员权限，或者至少得到一个有管理权限完成DDoS攻击任务的账户。首先，网络黑客做的工作一般是扫描仪，随机地或者是有目的性地利用扫码器去发现互联网上那些有系统漏洞的设备，比如上溢系统漏洞、SQL Injection系统漏洞等，然后就是试着侵入。网络黑客攻占一台傀偶机后，除了留有木马病毒侧门、消除系统日志等这些基本工作之外，还会把DDoS攻击用的程序发送过去，一般是利用ftp客户端。在攻击机上，通常会有一个DDoS的分包程序，网络黑客就是利用它来向被害目标上传故意攻击包的。

③ 执行攻击。执行攻击的过程非常简单，如图所示9-1如图的那般，网络黑客登录到作为控制面板的傀偶机，向所有的攻击机传出攻击命令，攻击机中的DDoS攻击程序就会响应控制面板的指令，一起向被害服务器以高速运行上传大量的数据文件，导致被害服务器卡死或者无法响应正常的恳求。