登录注册
下拉
注册 忘记密码?
时时彩 性吧活动 性吧门派 社区娱乐 社区应用 最新帖子 精华区 统计排行
新会员: 
标记已读
  • 最近没有站点公告


上一主题下一主题
主题 : 【什么叫DDOS攻击?有什么办法防御】
复制链接浏览器收藏打印
mkl5836
级别: Level 1
我的群组
UID: 2057698
精华: 0
发帖: 141
金币: 26 枚
银币: 24 枚
被顶: 68 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2009-08-25
最后登录: 2012-05-22
楼主  发表于: 2011-10-23
倒序阅读   只看楼主  
来源于 其他安全 分类

【什么叫DDOS攻击?有什么办法防御】



 什么叫DDOS攻击?有什么办法防御?
  DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻 止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于 通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布 式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝 服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击, 通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
  当前主要有三种流行的DDOS攻击:
  1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支 持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键 盘和鼠标。普通防火墙大多无法抵御此种攻击。
  2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能 力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的 TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到 服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸 主机的IP是暴露的,因此容易被追踪。
  3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数 据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求 却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却 是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢 如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理 就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
清空我的评分动态本帖最近评分记录: 共1条评分记录
蘭风筝 金币 +2 2011-10-23 发帖辛苦,红包送上
隐藏评分记录
回复 引用
举报顶端
yu1210
级别: Level 4
我的群组
UID: 14770598
精华: 0
发帖: 89
金币: 1676 枚
银币: 42 枚
被顶: 1 次
宣传: 2297 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-27
最后登录: 2012-05-22
1楼  发表于: 2011-10-24
只看该作者  
嗯,楼主讲的很详细,现在我们都用W7了,这个DOS攻击还有多大危害?
回复 引用
举报顶端
85113800
级别: Level 1
我的群组
UID: 14810653
精华: 0
发帖: 196
金币: 73 枚
银币: 149 枚
被顶: 146 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-09-30
最后登录: 2012-05-23
2楼  发表于: 2011-10-27
只看该作者  
很详细啊    学习学习  !
清空我的评分动态本帖最近评分记录: 共1条评分记录
浮云姐ヽ 银币 -10 2011-10-30 万能回复
隐藏评分记录
回复 引用
举报顶端
捏肉
级别: 实习版主
我的群组

UID: 15109793
精华: 0
发帖: 116
金币: 354 枚
银币: 224 枚
被顶: 42 次
宣传: 1 点
威望: 0 点
贡献: 26 点
原创: 1 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2011-10-20
最后登录: 2012-05-22
3楼  发表于: 2011-10-27
只看该作者  
引用
引用第1楼yu1210于2011-10-24 16:31发表的  :
嗯,楼主讲的很详细,现在我们都用W7了,这个DOS攻击还有多大危害?


DDOS主要用于网络攻击。理论上来讲,只要你没做好防范措施。只要你连上网了,直接无视你的操作系统,主攻你网络,致使你网络瘫痪。
$
回复 引用
举报顶端
chu2790713
级别: Level 0
我的群组
UID: 1298434
精华: 0
发帖: 70
金币: 0 枚
银币: 13 枚
被顶: 1 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2009-05-01
最后登录: 2012-05-14
4楼  发表于: 2011-11-12
只看该作者  
这种攻击不能绝对的防范掉,但是可以有效地办法还是可以防范,DDOS攻击是利用大量的访问量强制让被访问的计算机超过了自身最大的接受量,以至于导致电脑瘫痪,一般DDOS都是攻击端口的,这种攻击有点像一个人本来可以吃2碗饭,结果因为外力作用下导致你吃了20碗饭,活活撑死的!
回复 引用
举报顶端
nbazjf
级别: Level 0
我的群组

UID: 3710781
精华: 0
发帖: 1928
金币: 29 枚
银币: 7 枚
被顶: 83 次
宣传: 0 点
威望: 0 点
贡献: 0 点
原创: 0 个
活期存款: 0 枚
定期存款: 0 枚
注册时间: 2010-02-05
最后登录: 2012-05-09
5楼  发表于: 2011-11-22
只看该作者  
呵呵 这个不错 如果是家庭被D的话 建议从其 换IP
回复 引用
举报顶端
上一主题下一主题
 性吧春暖花开,春暖花开性吧有你 » 安全专区 | Security
描述
快速回复

如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
按"Ctrl+Enter"直接提交