分佈式拒絕服務攻擊指藉助於客戶、服務器技術,將多個計算機聯合起來作爲攻擊平臺,對一個或多個目標發動ddos攻擊,從而成倍提高拒絕服務攻擊的威力。分散在互聯網各處的機器共同完成對一臺主機攻擊的操作,從而使主機看起來好像是遭到了不同位置的許多主機的攻擊。這些分散的機器可以分別進行不同類型的攻擊。
在進行分佈式拒絕服務攻擊前,入侵者必須先控制大量的無關主機,並在這些機器上安裝進行拒絕服務攻擊的軟件。由於攻擊者來自範圍廣泛的ip地址,而且來自一些主機的數據包有可能從入侵檢測系統的眼皮下溜掉,使得防禦變得困難。
被攻擊的現象:被攻擊的主機上有大量等待的TCP連接;網絡中充斥着大量的無用的數據包,源地址是假的;製造高流量無用數據,造成網絡堵塞,使得受害主機無法正常和外界通訊;還有就是利用受害主機提供的服務或傳輸協議上的缺陷,反覆發出特定的服務請求。嚴重的會造成系統死機。安裝imperva waf,防禦還是比較簡單的。