判斷網(wǎng)站是否遭受了流量攻擊很簡(jiǎn)單，可通過Ping命令來測(cè)試，若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重，則可能遭受了流量攻擊。此時(shí)若發(fā)現(xiàn)和你的主機(jī)接在同一交換機(jī)上的服務(wù)器也訪問不了了，基本可以確定是遭受了ddos攻擊器攻擊，那么ddos攻擊器的特點(diǎn)是什么呢？

1.新型的代碼堵塞

業(yè)內(nèi)最近瘋傳SYN攻擊，SYN攻擊也就是堵塞TCP與IP之間的互動(dòng)，SYN攻擊屬于Ddos攻擊的一種，它利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，

只要這些系統(tǒng)打開TCP服務(wù)就可以實(shí)施。服務(wù)器接收到連接請(qǐng)求（syn= j），將此信息加入未連接隊(duì)列，并發(fā)送請(qǐng)求包給客戶（syn=k,ack=j+1），此時(shí)進(jìn)入SYN_RECV狀態(tài)。當(dāng)服務(wù)器未收到客戶端的確認(rèn)包時(shí)，重發(fā)請(qǐng)求包，一直到超時(shí)，才將此條目從未連接隊(duì)列刪除。配合IP欺騙，SYN攻擊能達(dá)到很好的效果，通常，客戶端在短時(shí)間內(nèi)偽造大量不存在的IP地址，向服務(wù)器不斷地發(fā)送syn包，服務(wù)器回復(fù)確認(rèn)包，并等待客戶的確認(rèn)，由于源地址是不存在的，服務(wù)器需要不斷的重發(fā)直至超時(shí)，這些偽造的SYN包將長(zhǎng)時(shí)間占用未連接隊(duì)列，正常的SYN請(qǐng)求被丟棄，目標(biāo)系統(tǒng)運(yùn)行緩慢，嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。

2.多種上線連接方式與靈活的操作配置。

軟件采用支持多種方式的主機(jī)上線機(jī)制，如 動(dòng)態(tài)域名/URL轉(zhuǎn)向/FTP上傳IP文件/固定IP等，最高支持?jǐn)?shù)十萬臺(tái)主機(jī)上線。且不占內(nèi)存不耗服務(wù)端CPU，這是以往的軟件不可比擬的，I/O效率遠(yuǎn)遠(yuǎn)高于同類產(chǎn)品，可同時(shí)操作數(shù)萬臺(tái)主機(jī)，具有高效的穩(wěn)定性和優(yōu)越性。目前支持DNS解析。FTP在線更新，內(nèi)網(wǎng)端口映射，花生殼3322等動(dòng)態(tài)域名連接上線，更有VIP專用上線<借鑒前輩灰鴿子>支持客戶自己本地配置服務(wù)端，靈活的操作配置完全滿足客戶的需求。

3.強(qiáng)大的攻擊性能與操作系統(tǒng)兼容

DDOS攻擊器可以設(shè)定1~50個(gè)并行線程，支持常規(guī)主機(jī)攻擊，如UDP/TCP/ICMP/SYN/ACK/傳奇登陸攻擊/DNS巡回攻擊/HTTP GET/無限CC<穿透防火墻，針對(duì)最新版本金盾，獨(dú)創(chuàng)智能混合攻擊與變種CC攻擊等，服務(wù)端完全模擬出JAVA腳本>/循環(huán)CC/循環(huán)下載文件等多達(dá)12大類攻擊模式，有效測(cè)試網(wǎng)站及主機(jī)弱點(diǎn)。支持多模式同時(shí)攻擊！獨(dú)有的UDP攻擊，采用新型的內(nèi)核技術(shù)，發(fā)送數(shù)據(jù)包不經(jīng)過緩存區(qū)直接對(duì)目標(biāo)發(fā)送，且僅占CPU %5，攻擊速度一流。真正做到了UDP攻擊不掉被控端的效果。軟件目前完美兼容常見的操作系統(tǒng)，包括：windows 2000/2003/2008/xp/vista/windows 7不兼容9x系列。

4.服務(wù)端的特性

服務(wù)端部分代碼由匯編直接完成，體積保持在無殼30KB以下，F(xiàn)SG壓縮完10kB更誘人。支持插入SVCHOST/IE瀏覽器/EXP等多種進(jìn)程，無DLL完全穿透防火墻。

綜合特色：服務(wù)端純SDK打造，無MFC類，方便免殺，采用Shell Code特殊方式注入，無DLL穿越防火墻自動(dòng)探測(cè)系統(tǒng)是否支持raw發(fā)包提升攻擊效率30%，注冊(cè)服務(wù)啟動(dòng)，安全穩(wěn)定?？蛻舳耸褂肐OCP完成端口上線，具有強(qiáng)大的自動(dòng)重連功能，可以自動(dòng)尋找宿主的外網(wǎng)地址，自動(dòng)使用代理，支持局域網(wǎng)內(nèi)控制。無上線限制，具有高效率，高發(fā)包率，不死鎖等特點(diǎn)。

通過佰佰安全網(wǎng)小編的介紹，ddos攻擊器的特點(diǎn)是什么大家都清楚了，如果大家還想了解更多關(guān)于網(wǎng)絡(luò)安全的知識(shí)，那就繼續(xù)瀏覽本網(wǎng)信息安全欄目里的內(nèi)容，才能更好的保護(hù)信息的不外泄。

責(zé)任編輯:張小付