DDOS攻击与演示实例(页 1) - 网络安全区 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

icetears 发表于 2008-6-26 21:17

DDOS攻击与演示实例

DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思F^5^0S#|-U
DDoS（分布式拒绝服务），它的英文全称为Distributed Denial of Service，

DoS  DOS
@C)Sz4u4]Dc K
遭受ddos攻击的特征:'f,b(t}MJ_ gx

1占用大量内存.cpu占用率持续100%

2被攻击主机上有大量等待的TCP连接 ;rmC6yns W

3网络中充斥着大量的无用的数据包，源地址为假

4制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯 #dM tLy
0e6VG~#a _4?[$I.O
5利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求
.Z(Q)W4WQ z*Y;sA
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机或者重新启动
;ziMbE}f;l4M
6y%K;rN!i.c
一个出色的黑客如何进行最有效的DDOS攻击:1wnHKL4[9u

要收集要进攻对象的相关信息.m&} RP/Oy BVv
;U'X7@)pk.erb;Rr;~z
1 想办法确定攻击目标主机数目与ip地址比如:[url]www.xxx.com[/url] xxx.com bbs.xxx.com  ftp.xxx.com...

2 通过页面信息分析目标主机的配置及可以抵抗的性能

3 目标的主机的网络带宽$z(M$[T!^U0`*]

4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡\_&i1u O%bVPM w
?:F*L{^~)A
5 大范围查找高性能的高带宽肉鸡.

6 根据访问多少的时间段进行有效的短时间攻击.

其中.重点就是确定到底有多少台主机被该站点利用.!T-c)i_5q,T7Z
4Q7E#J1E9PCV`
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
tYO(V/dL{zL
+i3gf }1gs?
"\`{0Kg3p4v0HdWX
简单防御方法:
o(H h+i7|#F0]L
1 主机设置:    提高系统自身的错误设置与优化  承受的极限. 1000001包. 而服务器可以承受100000&U} n ` Xe4X%aC'c2x{
关闭不必要的服务 c*]p$["Lz

限制同时打开的Syn半连接数目 {5P J1s`6B,?/b T
\^LRQz
缩短Syn半连接的time out 时间 /i s@P9b.o

及时更新系统补丁,_9tq"}4xP

2 防火墙 `@GR0w

禁止对主机的非开放服务的访问

限制同时打开的SYN最大连接数 6w(o0J)XfH
:^b4hC!na
限制特定IP地址的访问"e d$X$`P N_
|j4Y?M;~|
启用防火墙的防DDoS的属性
T"Cc0p&j#j#k3d9fj
严格限制对外开放的服务器的向外访问4C;vtV;l%o'oP

3 路由器
w xDV-U+R-a~'x
访问控制列表（ACL）过滤

设置SYN数据包流量速率 $n%Q]gCS#H*Q7X
W(Pu!qyC(lCz.h
升级版本%Z4ysJ)?
7L5B+VS:A3f$it
为路由器建立日志服务
3hr/f)gw5iL&l
并不能真正的防御ddos  拓宽网络宽带.加强服务器的处理能力  负载均衡 wJ$I}Jz0Ut S

synflood洪水攻击0.0.0.0

[color=Red][size=5]本帖仅仅是用在学习交流方面.请自重!!!
,v+qOP'_rd
冰小泪温馨提示：任何非法攻击别人站点.都有可能被绳之以法!!!![/size][/color]

页: [1]

我爱电脑技术论坛's Archiver

DDOS攻击与演示实例