近日北京网监局与刑警配合，成功破获一起网络安全公司员工向国内某著名网络游戏服务器发起DDoS攻击，历时一个月的服务器瘫痪给游戏造成上百万元的经济损失案件。据称在被攻击其间，网络游戏公司工程师曾改动游戏IP链接地址，但DDoS数据流在其IP调整五分钟后，再一次猛扑。

    事件回放
    某网络游戏公司在一个月前，其托管在北京、上海、石家庄的多台服务器，遭到不同程度的大流量DDoS攻击。在攻击后，该公司立即报案。警方取证时发现，攻击者伪造了IP源地址，而网游公司在受到攻击后，上海某家网络安全公司上门推销过防火墙产品，在试用其推销的防火墙产品时，防攻击效果很明显。但在其间停止使用时，DDoS数据流狂增。对此网警与刑警立即调查该网络安全公司，结果却发现实施DDOS攻击的嫌疑人竟然是该网络安全产品研发公司的4名员工。案情大白，原来此家公司主要从事网络安全产品生产、销售和开发，为了增加效益不惜以身试法，先后对北京、杭州的多家网络游戏服务器发动网络攻击，成功后向被攻击公司销售自己的设备，从中获利。那DDoS到底是什么攻击？四个人是如何实现如此强大的攻势的？

    分析DDOS
    DDoS又名分布式拒绝服务（Distributed Denial of Service），它是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，利用N台受控制的计算机向一台机器发送大量数据包，形成攻击。此种来势迅猛的攻击令人难以防备，因此具有较大的破坏性。

    DDoS在攻击前一般要先锁定网络中的IP地址目标，如：网游服务器、企业站点、DNS服务器等。（小提示：实施此种攻击的攻击者一是为了金钱，二是为了显视自已的技术）明确了目标地址后，黑客会在大量以取得控制权的肉鸡中植入DDoS攻击攻具与被攻击的IP地址，最后在统一时间发送攻击命令与被控制的电脑中，此时互联网中N台电脑同时访问一台服务器，形成攻击，让被攻击的计算机无法处理大量的数据造成响应越来越慢，从而形成死机或崩溃。（重要提示：有些精明的黑客会改变被控制的计算机，自动伪造攻击数据包发送出的IP地址，形成反射攻击，加重了目标主机数据流的力度）。

    被DDoS攻击时的现象
    当一台网络服务器被DDOS攻击时会出现下列特征，管理人员要尽早作出回应处理了。黑客会利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，首先在被攻击的主机上将会出现大量等待的TCP边接，并伴有虚假数据包、伪造的源地址让目标机无法作出处理，形成高流量，其次让受害机器无法正常处理接入的正常TCP连接请求，拖至系统变慢无响应从而导至系统死机崩溃。因此形成上述案情中的网游服务器无法正常工作，造成损失！
    （提示：关于降低DDoS攻击的方法请参阅http://publish.it168.com/2007/0412/20070412004001.shtml及http://publish.it168.com/2007/0622/20070622049701.shtml或者http://publish.it168.com/2007/0424/20070424004901.shtml页面，这里将不在阐述。）

    法不容情玩火自焚
    根据我国《刑法》第二百八十六条规定:违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。一家专门从事网络安全的公司为了利益竟不惜以身试法，利用黑客手段发动DDOS攻击，其行可悲，其情不可恕。现罗某、李某、黄某、边某4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。

    后记：网络安全是靠大家共同建设，请每一位用户把好自身计算机安全的大门，降低网络肉鸡的出现，让黑客无法形面庞大的DDoS攻击，还网络一片安全、宁静。