当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > DDoS攻击的趋势与防御策略

建站经验
利用Google协作平台打造小型下载服务器
门雨:给从SEO培训的学生的十大建议
小站长浅谈自己的几点做站经验
老站长谈数据上十万后的思索
透过大阅兵谈网站建设
做网站要学会时刻关注搜索指数
地方门户站如何在百度贴吧推广
教你三招,快速提高百度收录
我与地方网络社区成长的三个月
老站长谈如何选择域名 虚拟主机 CMS建站程序
网络营销-电子邮件推广
Mashable会成为社会媒体博客之王的9个原因
新手站长你是否被别人的成功经验所误导
澄清误解 管理Web网站安全五个常遇问题
浅析草根站长赚钱的多样化
谈建站48小时百度收录544篇经验总结
如何用Joomla架设一个简单的社会网络站点
建站恶习:欺骗手段获取IP之举有害无益
浅谈县级门户网站如何设置栏目
建筑行业站,经历的一些事

建站经验 中的 DDoS攻击的趋势与防御策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 139 ::
收藏到网摘: n/a

一、阻断服务

在探讨 DDos 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频 宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DoS 攻击并非入侵主机也不能窃取机器上的资料,但是一样会造成攻击目标的伤害,假如攻击目标是个电子商务网站就会造成顾客无法到该网站购物。

二、分布式阻断服务

DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻击,阻止了合法的网络流量长达数个小时。

DDoS 攻击程序的分类,可以依照几种方式分类,以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半属于手动攻击,黑客手动寻找可入侵的计算机入侵并植入攻击程序,再下指令攻击目标;半自动的攻击程序则多半具有 handler 控制攻击用的agent 程序,黑客散布自动化的入侵工具植入 agent 程序,然后使用 handler 控制所有agents 对目标发动 DDoS 攻击;自动攻击更进一步自动化整个攻击程序,将攻击的目标、时间和方式都事先写在攻击程序里,黑客散布攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击,例如近期的 W32/Blaster 网虫即属于此类。

若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的 bug 消耗大量资源,例如 TCP SYN 攻击、对认证伺服器的攻击等;暴力攻击则是黑客使用大量正常的联机消耗被害目标的资源,由于黑客会预备多台主机发起 DDoS 攻击目标,只要单位时间内攻击方发出的网络流量高于目标所能处理速度,即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。

若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后,攻击主机就全力持续攻击,因此会瞬间产生大量流量阻断目标的服务,也因此很轻易被侦测到;变动频率攻击则较为谨慎,攻击的频率可能从慢速渐渐增加或频率高低变化,利用这样的方式延缓攻击被侦测的时间。