什么是分布式反弹拒绝服务？

分布式反弹拒绝服务（Distributed Reflection Denial of Service，DRDoS）是一种特殊类型的DoS攻击。与所有此类攻击一样，黑客通过让大量计算机攻击选定的目标来实现攻击。但是，这种攻击的工作原理与其他DoS攻击稍有不同。这种方法不是让计算机攻击目标，而是诱骗Internet路由器来攻击目标。

Internet骨干网上的许多路由器都用179端口进行通信。这种攻击利用该通信链路让路由器攻击目标系统。这种攻击之所以特别可恶，是因为它并不要求对其中的路由器进行任何攻击。攻击者不需要使用路由器上的任何软件就能让它参与攻击。相反，黑客向各路由器发送一系列请求连接的数据包。这些数据包是被篡改过的，它们看起来像是来自目标系统的IP地址。路由器通过启动与目标系统的连接来响应。而实际情况是这些来自多个路由器的大量连接，都指向同一个目标系统。这样做的后果是使目标系统无法访问。下图说明了这种攻击。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100