傀儡机

2017.13网络与信息工程

63

0引言

DDOS攻击是一种破坏力极强的攻击方式，并且防御起来较

难。这种攻击方式主要是利用Internet自身存在的设计缺陷、系

统安全漏洞以及系统资源的有限性来进行。由于DDOS攻击方式

是在源代码开放的条件下进行开发与改进的，这样黑客就不需要

知道它的技术细节，因此它的使用更加容易，门槛也较低。但这并

不代表我们对这种攻击束手无策，目前关于防御DDOS攻击的对

策研究也有很多，下面将详细进行介绍。

1DDOS的攻击原理及分类

1.1DDOS的攻击原理

在介绍DDOS攻击原理之前，首先了解DOS攻击的概念。DOS

攻击，即拒绝服务，出现于1983年，它首先向服务器发送的请求，

这些请求都是伪造的虚假地址，在服务器接受请求后，等待回传

信息，由于地址是虚假的，那么就不会有回传信息回馈给服务器，

这些请求占用的空间就无法得到释放。在请求超时后，服务器的

连接会被切断。那么攻击者会再次发送一批新的请求，占用消耗

服务器的资源，使得用户无法进行正常的服务访问。由于攻击者

单一以及服务器资源和宽带的增大，这种攻击方式的破坏力有

限。而在DDOS攻击，即分布式拒绝服务，作为一种特殊的DOS攻

击模式，能够通过利用一些傀儡计算机，操控大量的攻击机群，进

行大规模的攻击。这种攻击模式下，再多的资源也无法抵挡，最终

被消耗殆尽，影响用户的正常使用服务器。

在DDOS攻击中，为了提高攻击的有效性，攻击者首先会对目

标进行前期的基本调查，了解攻击目标的一些信息，包括目标的

主机数量、地址、网络宽带以及基本的配置性能等。在得到这些信

息后，攻击者对于攻击力度就有了一定的了解。接着，攻击者便会

寻找一定数量的傀儡机，构建攻击网络组织。由于现在电脑安装

的软件五花八门，这些软件如果存在漏洞，很容易被攻击者利用。

在寻找傀儡机的时候，攻击者一般是利用扫描，找到一些容易攻

破的主机，攻破占领这些主机，并安装后门，实现占用傀儡机的目

的。为了利用傀儡机进行攻击，攻击者还会在傀儡机上安装攻击

软件，这样攻击者便可以向傀儡机发送攻击方法、攻击周期等内

容。在以上工作完成中，攻击者通过操控傀儡机，向受害者的发送

攻击数据包，占领受害者的服务器资源，影响主机或者网络的正

常使用。

1.2DDOS攻击工具

在进行DDOS攻击时，一些黑客主要是通过安装一些

黑客程序来完成攻击，常用的攻击工具有：Trinoo，TFN，

Stacheldraht等，这些攻击工具还可以进行融合与发展，产生新

的攻击工具。

Trinoo是最早的攻击工具之一，它支持TCP、UDP等通信

协议。Trinoo的攻击原理是：向受害者的任意端口发送大量的

UDP报文，这些UDP报文的长度常常是固定的，这种攻击还能够

支持伪造源IP。

TFN攻击工具相比于Trinoo，它的攻击类型更加广泛。在

TFN的基础上，还衍生出了TFN2K。它的网络通讯均是加密的，攻

击移植容易，这些严重降低了系统的防御效率。

Stacheldraht吸收了上述攻击工具的优点，它不仅攻击类

型广，还能够自动更新攻击脚本。这种自动更新脚本的能力使得

防御变得更加困难。

1.3DDOS攻击的特点

通过以上DDOS攻击原理和工具的分析，可以看出DDOS攻击

特点如下。

（1）采用分布式的攻击模式，利用精心搭建的攻击网进行攻

击，攻击的威力很强大，占用的空间更大，防御起来比较困难。

（2）利用傀儡机进行攻击，掩盖了自己的机器，这样就很难追

DDOS攻击原理及对策研究

周丽丽，韦晓麟

（广西理工职业技术学校，广西南宁，530033）

摘要：本文主要介绍了DDOS的攻击原理及特点，并分析了攻击中常用的攻击工具。在防御DDOS方面，本文按照防御阶段进行

了探讨，在平时如何预防DDOS的攻击，减少攻击成功的概率，而当发生这种攻击时如何应对，减少攻击造成的损失。

关键词：DDOS攻击；防御对策；信息安全

RearchontheprincipleandCountermeasureofDDOSattack

Zhou Lili，Wei Xiaolin

(GuangxiPolytechnicvocationalschool,NanningGuangxi,530033)

Abstract:

ThispapermainlyintroducestheattackprincipleandcharacteristicsofDDOS,andanalyzesthe

attacktoolscommonlyudinattack�IndefenofDDOS,accordingtothedefenstagearediscusd,in

peacetime,howtopreventDDOSattacks,reducetheprobabilityofsuccessfulattacks,andwhentheattack

toreducethelosscaudbytheattack�

Keywords

:DDOSattack;defensivecountermeasures;informationcurity

DOI:10.16520/.1000-8519.2017.13.028

2017.13网络与信息工程

64

踪到攻击源头，无法实现针对性的防御。

（3）对专业知识要求低，很容易发起攻击。DDOS攻击使用

简单、代码开放，攻击者比较容易上手，这也是出现低龄攻击者

的原因。

2DDOS攻击的防御对策

2.1DDOS攻击的预防对策

首先，提高安网络安全意识，认真对待系统出现的问题。针对

管理权限较高的账号，设置一些高级避免，降低风险。当系统中存

在漏洞时，及时下载并安装补丁程序，这样做一是提高了自身系

统的防御能力，二是减少了成为傀儡机的概率。

其次，要做好网络管理工作，不用的网络服务一定要及时关

闭，同时与网络服务商进行协商，让他们对访问和宽带总量进行

控制，进一步增强网络的防御入侵的能力。

最后，为了进一步增强系统的防御能力，利用防火墙可以对

IP进行过滤，这是一种有效的防御措施。在过滤过程中，可以识

别一些假的IP、异常的数据包，这样有助于及时发现系统异常，

并采取相应的措施，减少攻击造成的损失。

2.2DDOS攻击的响应对策

一旦确定系统正在遭受攻击，可通过攻击源追踪技术来对攻

击的来源进行定位，并在合适的位置部署相应的措施，例如限制

攻击源的流量等。保护好系统的服务器，关闭那些不用的服务，尽

量减轻服务器的负担。在极端情况下，也就是DDOS攻击已经耗尽

了宽带资源的话，那就加大防火墙的限流力度，保护服务器。同时

在攻击发生后，要及时与网络供应商联系，要求其提供技术支持。

还应将情况汇报给上级部门，减少伤害和损失的蔓延。在DDOS攻

击中，攻击者是利用傀儡机进行操作的，这些傀儡机的数量庞大，

要想将他们全部找出，工作量太大。但是可以找出一些控制节点。

这些节点往往控制着很多傀儡机，一旦把他们找出来，就无法对

傀儡机发送命令，傀儡机也就无法进行攻击，那么就能够有效缓

解攻击的强度。

如果发现系统被攻击者作为代理端，不要无动于衷，成为不

法分子的帮凶。此时尽管系统没有直接受到攻击者的侵害，但是

也应注意到系统中存在一定的漏洞，这时应该将DDOS的工具软

件进行清除，避免留下隐患，提高系统的安全性。

3结语

网络信息安全与人们的生活息息相关，在平时的工作和生活

中，增强网络安全意识，提高警惕性，针对系统的漏洞及时处理，

不要给那些黑客可乘之机。面对DDOS攻击，并不是无计可施，让

它肆意妄为的。平时多注意维护系统的安全，发现异常及时采取

措施，就算无法彻底阶段DDOS的攻击，也能够减少一定的措施。

解决DDOS攻击是一个长期的问题，还需要更多学者的努力。

参考文献

[1]苏文杰.DDoS攻击防御技术探究[J].软件导

刊,2016,(06):209-211.

[2]庄建儿.浅析网络DDoS攻击与治理[J].通讯世

界,2015,(01):33-34.

[3]池水明,周苏杭.DDoS攻击防御技术研究[J].信息网络安

全,2012,(05):27-31.

[4]黄宪艳.分布式拒绝服务攻击(DDoS)及防御对策[J].科技信

息,2011,(08):241-242.

（上接第133页）

的语言是否温和、礼貌以及回答内容是否可以使客户满意等问题。

2.2智能机器人在电力行业客服中心运行时的管理

2.2.1运行管理

为了有效的提高智能机器人在电力行业客服中心运行时的

服务质量，我们在智能机器人内部设置了语音分析系统，使智能

机器人可以全面的掌握呼叫平台的运行情况，并通过定义相应指

标的方式，分析客户的通话时长和重复来电次数等信息，对于长

时间占用咨询平台、反复拨打骚扰电话等不良的咨询方式进行有

效地遏制。与此同时，智能机器人还建立了相应的统计分析软件，

对服务活动中出现的转人工量、个人业务办理量、关键词使用量

以及客户咨询业务内容出现次数等信息进行准确的统计分析，并

定期将统计分析的结果输送到机器人管理平台，为智能机器人的

改进提供有利的参考依据。

2.2.2质量管理

智能机器人自带的语言质检系统和语言分析系统都是提高

其在电力行业客服中心服务质量的关键系统，它可以有效的识别

出服务过程中的违规语音，对服务过程中出现的质量问题进行有

效的分类和及时的纠正[3]。其工作原理是，智能机器人的语音

分析系统可以根据预先设定的关键词、静音以及情绪等程序，对

所有的录音进行分析，并判断接听过程中是否出现违规来电的情

况，为后期工作的有效开展和规避前一次出现的错误等行为提供

有力的保障。此外，我们还以通过在智能机器人中导入质检规范

标准、系统自动筛查以及人工审核确认等方式，不断的完善智能

机器人的服务质量。

3结束语

从上述内容我们不难看出，随着我国电力行业生产规模和使

用领域的不断扩大，传统的客服中心所存在的服务质量低、服务

效率不高等问题也在日益凸显，很难有效的满足我国电力企业发

展的需要，而智能机器人具有操作简便、回答问题及时准确以及

服务质量控制体系完善等优点，得到了我国广大电力行业的推广

和使用。

参考文献

[1]王迪，侯宁，段楚婷.开放环境下交行智能机器人创新应用探

析[J].经济管理:全文版.2016.20.

[2]李平安，雷道仲，李宇峰.基于视觉的智能家居服务机器人导

航和定位技术研究应用[J].电子技术与软件工程.2015.32.

[3]许恩江，吴波，姚斌.智能机器人的安防和服务功能系统设计

及应用[J].实验技术与管理.2010.13.