DDoS攻击流程是什么？包含哪些内容？

第1阶段：情报的收集

受攻击目标主机的数目，地址情况目标主机的配置，宽带性能目标。

对DDoS攻击者而言，攻击Internet上的某个站点的一个重点在于确定支持该站点的主机数量，一个大型网站可能有许多主机使用负载均衡技术为同一站点提供www服务。

哪一个地址应该被攻击来进行DDoS攻击呢？让这台机器瘫痪，但其他主机仍然可以向外提供www服务，所以如果想让其他人访问不到网站的话，让所有这些IP地址的机器瘫痪才行。实际上，一个IP地址也常常代表着一台数机：网站维护者使用了四层或七层交换机来实现负载均衡，通过特定的算法来为每个下属主机分配对某个IP地址的访问。对DDoS攻击来说，情况此时就变得更加复杂了，他面临的任务可能是让许多主机的服务变得不正常。

但是在实际操作过程中，有很多黑客不搜集情报就直接进行DDoS攻击，此时攻击的盲目性很大，效果又是怎样的也要靠运气。事实上，做黑客也像网管员一样，不能偷懒。事情做得好或做得不好，态度最重要，程度第二。

第2阶段：占领

在以下情况下，黑客最感兴趣的是主机：处于良好网络状态、性能良好的主机安全管理水平较差的主机

这个部分实际上用到了另一大类攻击：利用外形攻击。与DDoS并列进行攻击。简言之，就是占领并控制受到攻击的主机。获得最大的管理权限，或者至少获得一个帐号，可以完成DDoS攻击任务。对攻击DDoS的人来说，做一定的准备是一种必要的条件，下面说说他是如何攻击并占领这些机器人的。

第一，黑客所做的工作一般是扫描，随机或有针对性地使用扫描器发现互联网上那些存在漏洞的机器，这些漏洞就像程序、cgi、Unicode、ftp、数据库漏洞…(简直就是不胜枚举)，黑客想要看到的扫描结果。接下来是入侵的尝试，具体方法就不在这里多讲了，感兴趣的帖子网上有很多关于这些内容的文章。

一言以蔽之，黑客攻占了一台木偶机！那他会做什么呢？除上述提到的留后门擦脚的基本工作外，他还会将DDoS攻击使用的程序上传到过去，通常使用的是ftp。在攻击机上，将会有一个DDoS的发包，黑客利用该DoS将恶意攻击包发送给受害目标。

第3阶段：实际的攻击

在经历了前2个阶段的精心准备后，黑客开始准备发射目标。先前的准备做得很好，实际上攻击的过程反而比较简单。正如图中所示，黑客登录到作为控制台的玩偶上，对所有攻击发出命令：“预备~，瞄准~，开火！”此时埋伏在攻击机上的DDoS攻击程序将响应控制台的命令，一起向受害主机发送高速数据包，造成其死亡或不能响应正常的请求。骇客通常会以远远超过受害方处理能力的速度发动攻击，他们不会「怜惜玉」。

老道的攻击者一边攻击，一边用各种方法监控攻击的效果，需要的时候再做一些调整。很简单，打开一个窗口不断地ping目标主机，在能够得到响应时再增加一些流量或者增加更多命令傀儡机，加入到攻击中。

以上是关于“DDoS攻击流程是什么？包含哪些内容？”的全部内容，更多内容请关注中亿财经网。