当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > DDoS攻击的趋势与防御策略

建站经验
如何才能提高流量商机转化率?
有备而战—“站”无不胜
CSS也许将改变Web网站默认字体的未来
不懂RSS站长 你网站的RSS如何免费托管?
给网站管理员的建议:创建可利用的、可抓取的网站
网站如何脱颖而出:秀外慧中必不可少
很多新博客信以为真的20个谬论
地方网站经营之认知度 计划性与执行力
写给新手站长:如何有效管理与交换友情链接
DIV+CSS不适合中国中小型网站
百度封杀网站感想:我承认都是采集惹的祸
小小网络粘贴板 每天粘来几十万商机
站长网站被K 十种最常见的可能性原因分析
告别逝去的岁月 混迹5年的垃圾站长彻底转型
简单为王, 方便取胜 — 体验GAE有感
成功的站长必须掌握网站运营推广的管理学思维
个人站长如何选择做站项目 建站经验之我见
做房地产网一定要慎重
站长分享三个月将流量做到五千的三点心得
行业网站的SEO与网站建设 这些年一点感悟

建站经验 中的 DDoS攻击的趋势与防御策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 143 ::
收藏到网摘: n/a

一、阻断服务

在探讨 DDos 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频 宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DoS 攻击并非入侵主机也不能窃取机器上的资料,但是一样会造成攻击目标的伤害,假如攻击目标是个电子商务网站就会造成顾客无法到该网站购物。

二、分布式阻断服务

DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻击,阻止了合法的网络流量长达数个小时。

DDoS 攻击程序的分类,可以依照几种方式分类,以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半属于手动攻击,黑客手动寻找可入侵的计算机入侵并植入攻击程序,再下指令攻击目标;半自动的攻击程序则多半具有 handler 控制攻击用的agent 程序,黑客散布自动化的入侵工具植入 agent 程序,然后使用 handler 控制所有agents 对目标发动 DDoS 攻击;自动攻击更进一步自动化整个攻击程序,将攻击的目标、时间和方式都事先写在攻击程序里,黑客散布攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击,例如近期的 W32/Blaster 网虫即属于此类。

若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的 bug 消耗大量资源,例如 TCP SYN 攻击、对认证伺服器的攻击等;暴力攻击则是黑客使用大量正常的联机消耗被害目标的资源,由于黑客会预备多台主机发起 DDoS 攻击目标,只要单位时间内攻击方发出的网络流量高于目标所能处理速度,即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。

若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后,攻击主机就全力持续攻击,因此会瞬间产生大量流量阻断目标的服务,也因此很轻易被侦测到;变动频率攻击则较为谨慎,攻击的频率可能从慢速渐渐增加或频率高低变化,利用这样的方式延缓攻击被侦测的时间。