DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

　　这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

　　近期国内某著名社区遭受黑客攻击，损失巨大，在现在市场环境下，不但一些知名网站，还有一些企业网站频频遭受各种有意或无意的攻击，笔者曾经自学过一段时间的网络安全，现在把网站攻击基础原理和基本防范方法跟大家说一下，如有高手希望补充。

　　网站攻击的步骤

　　1、网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击)，首先需要找一款利器，巧妇难为无米之炊。现在比较流行的DDOS工具有许多，比如傀儡僵尸、风云、狂人等，虽然版本不同，但效果差异不大。

 　　(DDOS攻击工具一)　　 

 　　(DDOS攻击工具二)　　 

 　　(DDOS攻击工具三)　　 

 　　(DDOS攻击工具四)

　　2、找到了合适的DDOS攻击工具，接下来就是设置DDOS工具客户端。首先要申请DNS域名，通常是使用希网的域名(公网和内网是有区别的)，192、127、10等开头的IP为内网地址，内网必需映射外网端口才能上线。申请到域名后就更新好你当前的公网IP上去，以后计算机每次重启后都要更新一次，除非你是静态IP。

　　3、生成DDOS木马服务端等待肉鸡上线。(小提示：肉鸡就是已经受到他人控制的电脑)

　　肉鸡可以购买(市场价是1毛/只/天)，也可以自己抓鸡，常用的抓鸡方法就是将木马服务端做成网页木马，然后让他人访问，或者得到其他网站的权限，把一段调用网页木马的代码插入到其他网站上，让登陆网站的人都中木马病毒。切记，木马需做免杀。(小提示：免杀就是不让杀毒软件查出病毒，不是免费杀毒的意思)

　　三流机房的网站10-100只肉鸡可以搞定

　　二流机房的网站100-1000只肉鸡可以搞定

　　一流机房的网站1000-10000只肉鸡可以搞定

　　(在4月21日攻击CNN的行动中，某黑客联盟用了6万肉鸡)

　　如何防范网站攻击

　　没有任何方法是能够100%防止DDOS攻击的，攻击者如果攻击网站，那他的资源要比网站大很多才有这样的能力，只要我们了解DDOS，积极防御，还是可以缓解、抵御这些攻击。

　　1、采用DDOS防火墙，市场上有傲盾、金盾、冰盾。

　　2、提高网站带宽和服务器性能。

　　3、看哪个IP占的连接数多，就把这IP禁止。

　　如果知道是哪些网站对你进行攻击，按照我的作风，就是以毒攻毒，人不犯我我不犯人，犯我者虽远必诛!

　　于斌　QQ 117821818　推吧 www.tuiba.net　艾瑞网络媒体QQ交流群65812896