DRDoS

基本內容

DRDoS是英文“Distributed Reflection Denial of Servie ”的縮寫，中文意思是“分散式反射拒絕服務”。與DoS、DDoS不同，該方式靠的是傳送大量帶有被害者IP位址的數據包給攻擊主機，然後攻擊主機對IP位址源做出大量回應，形成拒絕服務攻擊。由於是利用TCP/IP服務的“三次握手”的第二步，因此攻擊者無需給被攻擊者安裝木馬，發動DRDoS也只要花費攻擊者很少的資源。

DRDoS是通過傳送帶有受害者IP位址的SYN連線請求包給攻擊主機BGP，然後在根據TCP三次握手的規則，這些攻擊主機BGP會向源IP（受害者IP）發出SYN+ACK包來回響這些請求，造成受害者主機忙於處理這些回應而被拒絕服務攻擊。

舉個例子，比如以A的名義給百度寫了一封信，百度的每一個工作人員都知道了這封信，而且回了信。但信的地址是A的地址，所以百度就把信回給A，A無緣無故就受到了很多信件，耽誤了正常事件的處理。這就是DRDoS與DDoS的不同之處。

DRDoS