|
中级会员
|
楼主
大 中
小 发表于 2008-6-23 10:54 只看该作者
DoS和D.DoS原理及防护
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思 我爱电脑技术论坛! G* h* X1 e, ~
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,DOS. 我爱电脑技术论坛: M$ z; F7 ]* X" P/ r
遭受ddos攻击的特征: 打造最好的电脑自学交流论坛* [ @8 g+ R+ e; x+ I0 H; P7 H
1占用大量内存.cpu占用率持续100% www.520diannao.com6 }8 J8 Q2 g' q' u3 x& c# m+ I
2被攻击主机上有大量等待的TCP连接
+ h' e, _7 s, S0 [: s, f7 awww.520diannao.com3网络中充斥着大量的无用的数据包,源地址为假 我爱电脑技术社区--打造最好的电脑技术自学交流平台! Q# d0 ?0 L$ M: S2 H1 B) @! m, t! u
4制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
- H2 }. g, O0 v# W9 Fwww.520diannao.com5利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
0 |1 G9 E( l6 S1 k我爱电脑技术论坛6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机 或者重新启动
- c7 Y' P2 \- i/ s2 {1 U我爱电脑技术社区--打造最好的电脑技术自学交流平台一个出色的黑客如何进行最有效的DDOS攻击: - s! V/ f) R' o4 e' Z
要收集要进攻对象的相关信息.
+ j5 {* @5 Q5 V; c5 T我爱电脑技术社区--打造最好的电脑技术自学交流平台1 想办法确定攻击目标主机数目与ip地址 比如: www.xxx.com xxx.com bbs.xxx.com ftp.xxx.com...
% j+ w! L$ ?2 u, G5 y2 通过页面信息分析目标主机的配置及可以抵抗的性能 www.520diannao.com" m$ l& p$ U. }
3 目标的主机的网络带宽
5 f, m# Q7 Q. @www.520diannao.com4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ k1 s# T' D0 w( l
5 大范围查找高性能的高带宽肉鸡. - W1 h) ?; U, q/ Q3 ]; M
6 根据访问多少的时间段进行有效的短时间攻击.
3 h! {9 r5 A% O. q我爱电脑技术论坛其中.重点就是确定到底有多少台主机被该站点利用.
1 M2 V8 a3 u# \6 A打造最好的电脑自学交流论坛一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
' w* G) e* s& b" F$ h/ O/ _我爱电脑技术社区--打造最好的电脑技术自学交流平台 简单防御方法:
5 `6 A9 [' G$ E' @我爱电脑技术论坛1 主机设置:提高系统自身的错误设置与优化 承受的极限. 1000001包. 而服务器可以承受100000
# S) e! x6 l4 @( f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭不必要的服务
# W9 U- D# y( ^' F7 w我爱电脑技术社区--打造最好的电脑技术自学交流平台限制同时打开的Syn半连接数目
1 ~; P% Z" p' W我爱电脑技术论坛缩短Syn半连接的time out 时间 我爱电脑技术社区--打造最好的电脑技术自学交流平台- T0 ?. I# H! F6 W4 i( A
及时更新系统补丁
3 C4 h f: B5 S6 f我爱电脑技术社区--打造最好的电脑技术自学交流平台2 防火墙 打造最好的电脑自学交流论坛" u# L: R" X& g, m( R
禁止对主机的非开放服务的访问 www.520diannao.com6 g# w g6 L% e) v d8 G) p) k5 M
限制同时打开的SYN最大连接数
4 }# w' i8 L* u Z2 V& G% r) z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站限制特定IP地址的访问
! `7 [+ B& w5 C. A/ \, l c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站启用防火墙的防DDoS的属性
5 A6 ~6 c- v6 U4 u- R打造最好的电脑自学交流论坛严格限制对外开放的服务器的向外访问 ; z4 k7 M2 Y2 E' M# {* [
3 路由器
& f% X$ E' D- b3 F; D& m打造最好的电脑自学交流论坛访问控制列表(ACL)过滤 打造最好的电脑自学交流论坛) J$ o' I3 L% P5 i4 x- y. R$ K
设置SYN数据包流量速率 我爱电脑技术论坛, A$ W* j2 P$ z @3 W
升级版本 www.520diannao.com0 h& S0 W+ j! H; I
为路由器建立日志服务 我爱电脑技术社区--打造最好的电脑技术自学交流平台" B1 P% y+ D" ?; M+ R6 ^& ]* y
并不能真正的防御ddos 拓宽网络宽带.加强服务器的处理能力 负载均衡 我爱电脑技术社区--打造最好的电脑技术自学交流平台3 \. o9 u% |' P9 u v! a8 P& p
synflood洪水攻击0.0.0.0 7 T. [# J( V6 v8 ?7 A5 M2 i
qq udp 4000 打造最好的电脑自学交流论坛: K" t) N0 w4 V1 i9 { b3 b6 l
海蜘蛛科技工程师通过反复测试,对DOS和DDOS的攻击提供全新解决方案,海蜘蛛路由+海盾,从服务器端到客户端的彻底解决内网攻击问题.
|
