本文首先介绍了网络攻击对目前网络安全的影响及分布式拒绝服务攻击的工作原理和现状，接着分析了分布式拒绝服务的攻击类型，并探析新型攻击类型的核心技术和防范对策。将新型的DDOS的3 类攻击方式：基于堵流量的攻击方式、基于网站脚本的攻击方式、另类攻击方式进行了探析，最后给出攻击方式相应的安全策略和防御对策。

一、背景

随着网络技术的发展，人们的生活和工作已经 同它密不可分，人们在享受信息技术所带来便捷的 同时，也遭受着各类网络信息被黑客恶意攻击、信息 被窃取等不同形式的网络攻击，并且这种攻击变得 越来越严重。网络上的恶意攻击实际上就是寻找一 切可能存在的网络安全缺陷来达到对系统及资源的 损害，从而达到恶意的目的。分布式拒绝服务攻击 (以下称 DDOS) 就是从1996 年出现，在中国 2002 年开始频繁出现的一种攻击方式。

分布式拒绝服务攻击(DDOS 全名是 Distribut- ed Denial of service)，DDOS 攻击手段是在传统的DoS 攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标 CPU 速度低、内存小或者网络带宽小等等各项性 能指标不高它的效果是明显的。

随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存 大大增加，同时也出现了千兆级别的网络，这使得 DOS 攻击的困难程度加大了，目标对恶意攻击包的 " 消化能力 " 加强了不少，例如：你的攻击软件 每秒钟可以发送4000 个攻击包，但我的主机与网 络带宽每秒钟可以处理 20000 个攻击包，这样一来 攻击就不会产生什么效果。 分布式拒绝服务攻击使用了分布式客户服务器 功能，加密技术及其它类的功能，它能被用于控制任 意数量的远程机器，以产生随机匿名的拒绝服务攻 击和远程访问。为了有效防范网络入侵和攻击，就必 须熟悉网络入侵和攻击的手段和原理，在此基础上 才能制定行之有效的防范对策和防御措施，从而确 保网络信息的安全。