前段时间，分布式拒绝服务破坏了包括维基解密和万事达卡在内的不少网站。只要利用搜索引擎搜索一下，我们就可以了解到相关情况。
　　
　　维基解密服务器受到的攻击强度是在万兆每秒(Gbps)左右。通常情况下，人们对DDOS的认识是知道它可以利用无用流量占据网络中的所有带宽，导致出现数据拥塞，从而无法进行正常工作的情况。当然，这确实属于DDoS攻击中的一类，不过，这一概念里实际上也包含了可以通过攻击占据服务器资源的其它类型。这就意味着，由于针对的是服务器资源，所以，不管网络带宽有多大，DDoS攻击也是有可能获得成功的。为了真正确保网络不受到类似攻击，互联网连接和服务器都需要进行防护。
　　
　　通常情况下，DDoS攻击针对的是网络中的TCP/IP基础设施。这些攻击可以分为三种类型：一种是利用TCP/IP协议栈中存在的已知缺陷;一种是针对TCP/IP的漏洞;最后一种就是尝试并进行真正的暴力攻击。
　　
　　实际上，现在攻击者甚至不需要利用任何黑客的支持就可以发动拒绝服务攻击。根据ZDNet调查显示，只要8.94美元每小时的价格，就可以从犯罪分子那里租用一张僵尸网络。
　　
　　利用傻瓜软件就可以发动DDoS攻击的话，为什么还要付费呢?来自系统管理、网络和安全协会互联网风暴中心的消息显示，在这波针对商业公司发起的DDoS攻击浪潮中，人们开始使用低轨道离子加农炮(LowOrbitIonCannon，以下简称LOIC)，一种开源的DoS攻击工具来对卡或者维萨卡网站的端口进行攻击。使用者要做的事情仅仅就是用鼠标点击一下，攻击就正式开始了。
　　
　　LOIC是一个功能非常强大的工具。它可以使用大规模的垃圾流量对目标网站实施攻击，从而耗尽网络资源，导致网络崩溃，无法提供服务。关于这起攻击，唯一“有趣”的事情是，推特被用来对攻击过程进行协调。
　　
　　如果希望了解DDoS攻击是如何进行攻击的话，下面就是我对DDoS攻击技术的全面介绍。

　　
　　DDoS攻击技术的详尽分析

　　
　　TCP/IP协议栈实现中存在的漏洞
　　
　　对于利用TCP/IP协议中存在漏洞进行攻击的模式来说，典型的例子就是死亡之Ping攻击。利用这一漏洞，攻击者可以创建一个超过IP标准最大限制65536字节的IP数据包。当该巨型数据包进入使用存在漏洞的TCP/IP协议栈和操作系统的系统时，就会导致崩溃。