我爱电脑技术论坛 » 网络安全区 » DoS和D.DoS原理及防护

wangltx 发表于 2008-6-23 10:54

DoS和D.DoS原理及防护

DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思,b*X)R [ tS"P@(W(h6l
DDoS（分布式拒绝服务），它的英文全称为Distributed Denial of Service，DOS.
/] @6_9h6i:UGtR(X1|%U 遭受ddos攻击的特征:
n/U7n nYO3IR 1占用大量内存.cpu占用率持续100%.v.gvE%p x:{ [lX*yX/i
2被攻击主机上有大量等待的TCP连接 z L&I hz V6S;mpi
3网络中充斥着大量的无用的数据包，源地址为假?;{@7j+_z3B3fg
4制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯
H`rme%V$Nr 5利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求 8h7i lpj"^
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机 或者重新启动
B5T$aPy&l3x*s@ 一个出色的黑客如何进行最有效的DDOS攻击:
m_#e @itq 要收集要进攻对象的相关信息.
x2nma%| 1 想办法确定攻击目标主机数目与ip地址 比如:[url]www.xxx.com[/url] xxx.com bbs.xxx.com  ftp.xxx.com...~["v7n/L9\`4[
J
2 通过页面信息分析目标主机的配置及可以抵抗的性能
L:O
C.~ JveI 3 目标的主机的网络带宽 \5X!d j0tv
4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡%c5{'s6c7d0u"G%?
5 大范围查找高性能的高带宽肉鸡.
'C{3tq-D%? 6 根据访问多少的时间段进行有效的短时间攻击.
:qQA.bsK%q/] 其中.重点就是确定到底有多少台主机被该站点利用.
6fZ Q&b:h5N)[H,Q 一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
E?;HgzZ{1nE 简单防御方法:"k9nX4aZY}
1 主机设置:提高系统自身的错误设置与优化  承受的极限. 1000001包. 而服务器可以承受100000
/s2V:VTP
C"] 关闭不必要的服务
xt^"d
S6E!XHYN 限制同时打开的Syn半连接数目
1nX R(z*Gw.\ 缩短Syn半连接的time out 时间
HW4XO-k[3c 及时更新系统补丁
B9H2`C&C0Ox 2 防火墙
/ISiJ.l#tW
n$e&e@ 禁止对主机的非开放服务的访问 1E,[
J[2M:p k-m
限制同时打开的SYN最大连接数 V"F$`i,Q
限制特定IP地址的访问
4WI(U3s2WF6f 启用防火墙的防DDoS的属性E@1M8F(J~c
严格限制对外开放的服务器的向外访问XfLmK2Er ?C,X
3 路由器Q;nSgt~:R1m
访问控制列表（ACL）过滤
[eT2Y$LA 设置SYN数据包流量速率 .hWi5NO/m
升级版本j+h{g5NM6T
为路由器建立日志服务
6[bX6\fTiRJ 并不能真正的防御ddos  拓宽网络宽带.加强服务器的处理能力  负载均衡
t1lN@0nCp synflood洪水攻击0.0.0.0*M5l_x)]xwh9I,?3Q
qq udp 4000q/d*c4L_+z4zA;k
海蜘蛛科技工程师通过反复测试,对DOS和DDOS的攻击提供全新解决方案,海蜘蛛路由+海盾,从服务器端到客户端的彻底解决内网攻击问题.

查看完整版本: DoS和D.DoS原理及防护