DoS的進犯方法有許多種，最根本的DoS進犯就是運用合理的效勞懇求來占用過多的效勞資源，從而使合法用戶無法得到效勞的呼應。

　　DDoS進犯手法是在傳統的DoS進犯根底之上發生的一類進犯方法。單一的DoS進犯通常是選用一對一方法的，當進犯方針CPU速度低、內存小或許網絡帶寬小等等各項功能指標不高它的作用是顯著的。跟著計算機與網絡技能的開展，計算機的處置才干迅速增長，內存大大添加，一同也呈現了千兆級另外網絡，這使得DoS進犯的艱難程度加大了 - 方對準歹意進犯包的"消化才干"加強了不少，例如你的進犯軟件每秒鐘可以發送3,000個進犯包，但我的主機與網絡帶寬每秒鐘可以處置10,000個進犯包，這樣一來進犯就不會發生什么作用。

　　這時侯散布式的拒絕效勞進犯手法(DDoS)就應運而生了。你理解了DoS進犯的話，它的原理就很簡略。若是說計算機與網絡的處置才干加大了 10倍，用一臺進犯機來進犯不再能起作用的話，進犯者運用10臺進犯機一同進犯呢?用100臺呢?DDoS就是運用更多的傀儡機來建議攻逼，以比早年更大的規劃來攻逼受害者。

　　高速廣泛銜接的網絡給咱們帶來了便利，也為DDoS進犯發明了極為有利的條件。在低速網絡時代時，黑客占據進犯用的傀儡機時，總是會優先思考離方針網絡間隔近的機器，由于顛末路由器的跳數少，作用好。而如今電信主干節點之間的銜接都是以G為級另外，大城市之間更可以到達2.5G的銜接，這使得進犯可以從更遠的當地或許其他城市建議，進犯者的傀儡機方位可以在散布在更大的規模，挑選起來更靈活了。

　　被DDoS進犯時的表象

　　被進犯主機上有許多等候的TCP銜接

　　網絡中充滿著許多的無用的數據包，源地址為假

　　制作高流量無用數據，形成網絡擁塞，使受害主機無法正常和外界通訊

　　運用受害主機供給的效勞或傳輸協議上的缺點，重復高速的宣布特定的效勞懇求，使受害主機無法及時處置一切正常懇求

　　嚴峻時會形成體系死機

　　進犯運轉原理

　　如圖一，一個比擬完善的DDoS進犯體系分紅四大有些，先來看一下最重要的第2和第3有些：它們別離用做操控和實踐建議進犯。請注意操控機與進犯機的差異，對第4有些的受害者來說，DDoS的實踐進犯包是從第3有些進犯傀儡機上宣布的，第2有些的操控機只發布指令而不參加實踐的進犯。對第2和第 3有些計算機，黑客有操控權或許是有些的操控權，并把相應的DDoS順序上傳到這些平臺上，這些順序與正常的順序相同運轉并等候來自黑客的指令，通常它還會運用各種手法躲藏本人不被他人發現。在平常，這些傀儡機器并沒有什么反常，僅僅一旦黑客銜接到它們進行操控，并宣布指令的時分，進犯傀儡機就成為害人者去建議進犯了。

　　有的伴侶或許會問道："為什么黑客不直接去操控進犯傀儡機，而要從操控傀儡機上轉一下呢?"。這就是招致DDoS進犯難以清查的緣由之一了。做為進犯者的視點來說，必定不愿意被捉到(我在小時分向他人家的雞窩扔石頭的時分也曉得在第一時刻逃掉，呵呵)，而進犯者運用的傀儡機越多，他實踐上供給給受害者的剖析根據就越多。在占據一臺機器后，高水平的進犯者會首要做兩件事：1. 思考怎么留好后門(我今后還要回來的哦)!2. 怎么整理日志。這就是擦掉足跡，不讓本人做的事被他人查覺到。比擬不敬業的黑客會不論三七二十一把日志全都刪掉，但這樣的話網管員發現日志都沒了就會曉得有人干了壞事了，頂多無法再從日志發現是誰干的罷了。相反，真實的能手會挑有關本人的日志項目刪掉，讓人看不到反常的狀況。這樣可以長時刻地運用傀儡機。

　　但是在第3有些進犯傀儡機上整理日志實在是一項巨大的工程，即便在有很好的日志整理東西的協助下，黑客也是對這個使命很頭痛的。這就招致了有些進犯機弄得不是很潔凈，顛末它上面的頭緒找到了操控它的上一級計算機，這上級的計算機若是是黑客本人的機器，那么他就會被揪出來了。但若是這是操控用的傀儡機的話，黑客本身仍是安全的。操控傀儡機的數目相對很少，通常一臺就可以操控幾十臺進犯機，整理一臺計算機的日志對黑客來講就輕松多了，這樣從操控機再找到黑客的能夠性也大大下降。

　　黑客是怎么安排一次DDoS進犯的?

　　這里用"安排"這個詞，是由于DDoS并不象侵略一臺主機那樣簡略。通常來說，黑客進行DDoS進犯時會顛末這樣的步調：

　　1. 收集知道方針的狀況

　　下列狀況是黑客十分關懷的情報：

　　被進犯方針主機數目、地址狀況

　　方針主機的裝備、功能

　　方針的帶寬