攻击者首先需要先获取目标服务器IP地址,然后伪造UDP数据包,并将其伪装成目标服务器的请求。攻击者随后通过发送大量的伪造的UDP数据包,使服务器被迫响应,并将服务器响应的内容注入到大量的服务器中。由于服务器响应的UDP数据包非常大,而UDP协议本身是一种无状态协议,攻击者可以轻易地构造数据包的源IP地址,进而将攻击目标转移至个人电脑,路由器,扫描仪等多种连接到Internet的设备上。
,LOIC是一种基于Windows的DDoS攻击工具,由“匿名者”组织开发。LOIC可攻击目标的Web服务器、FTP服务器等。HOIC比LOIC更为强大,它支持跨平台运行,还提供了一些科幻电影风格的配置文件和攻击选项,可支持几乎所有协议类型,如HTTP、TCP和UDP等。
为保护服务器不受DDOS攻击影响,网站或应用程序管理员需要采取一些措施来防御攻击。以下是一些防御MySQL DDOS攻击的方法: