金融外贸网站高防服务器 安全稳定 抗投诉

大级别攻击运行原理:
    一个比较完善的DDoS攻击体系分成四大部分，先来看一下重要的第2和第3部分：它们分别用做控制和实际发起攻
    击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出
    的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，骇客(cracker)有控制权或者是部
    分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自骇客的指令，通
    常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦骇客连接到它们
    进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。 　　有的朋友也许会问道："为什么骇客
    不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻
    击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在
    占领一台机器后，高水平的攻击者会首先做两件事：1. 考虑如何留好后门！2. 如何清理日志。这就是擦掉脚印，
    不让自己做的事被别人查觉到。比较不敬业的骇客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志
    都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项
    目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。 　　但是在第3部分攻击傀儡机上清理日志实在
    是一项庞大的工程，即使在有很好的日志清理工具的帮助下，骇客也是对这个任务很的。这就导致了有些攻击
    机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是骇客自己的机器，那
    么他就会被揪出来了。但如果这是控制用的傀儡机的话，骇客自身还是安全的。控制傀儡机的数目相对很少，一般
    一台就可以控制几十台攻击机，清理一台计算机的日志对骇客来讲就轻松多了，这样从控制机再找到骇客的可能性也大大降低。
DDOS攻击的目的？
    骇客一般都出于商业目的，比如有人雇佣骇客对一个网站进行攻击，事后给钱；不过如果该网站报警后被查出来幕
    后黑手的话，那么骇客和这位雇佣骇客的幕后黑手将受到法律严惩！但是通过肉鸡攻击的ddos一般在雇佣攻击的情
    况下则比较难查，因为都是专业骇客。