当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 利用DDOS攻击 网络安全公司大赚其钱

安全防护
服务器安全设置(十六)
服务器安全设置(十七)
服务器安全设置(十八)
服务器安全设置(十九)
服务器安全设置(二十)
服务器安全设置(二十一)
服务器安全设置(二十二)
Windows Server 2003 虚拟主机的安全配置
Win2000 Server入侵监测
Web服务器的安全和攻击防范 (一)
Web服务器的安全和攻击防范 (二)
Web服务器的安全和攻击防范 (三)
Web服务器的安全和攻击防范 (四)
Web服务器的安全和攻击防范 (五)
安全配置和维护Apache WEB Server (上)
安全配置和维护Apache WEB Server (下)
安全性与IIS (一)
安全性与IIS (二)
安全性与IIS (三)
安全性与IIS (四)

安全防护 中的 利用DDOS攻击 网络安全公司大赚其钱


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 70 ::
收藏到网摘: n/a

据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流在短暂的五分钟调整后,又再一次猛扑。

事件回放

某网络游戏公司在一个月前,托管在北京、上海、石家庄的多台服务器,遭到不同程度大流量DDOS拒绝服务数据流攻击,立即报案。警方取证时发现,攻击者伪造了IP源地址,而网游公司在受到攻击后,有家网络安全公司上门推销过防火墙,在试用其推销的防火墙后DDOS攻击降低,但其间停止使用时DDOS数据流狂增。对此网警与刑警立即调查该网络安全公司,结果却发现实施DDOS攻击的嫌疑人竟然是4名网络安全产品研发公司的员工。案情大白,原来此家公司主要从事网络安全产品生产、销售和开发,为了增加效益不惜以身试法,先对涉及北京、杭州的多家网络游戏服务器发动网络攻击,成功后向被攻击公司销售自己的设备,从中获利。那DDOS到底是什么攻击?四个人是如何实现如此强大的攻势的?

分析DDOS

DDoS又名分布式拒绝服务(Distributed Denial of Service),它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,利用N台受控制的计算机向一台机器发送大量数据包,形成攻击。此种来势迅猛的攻击令人难以防备,因此具有较大的破坏性。

DDOS在攻击前一般要先锁定网络中的IP地址目标,如:网游服务器、企业站点、DNS服务器等。(小提示:实施此种攻击的攻击者一是为了金钱,二是为了显视自已的技术),明确了目标地址后,黑客会在大量以取得控制权的肉鸡中植入DDOS攻击攻具与被攻击的IP地址,最后在统一时间发送攻击命令与被控制的电脑中,此时互联网中N台电脑同时访问一台服务器,形成攻击,让被攻击的计算机无法处理大量的数据造成响应越来越慢,从而形成死机或崩溃。(重要提示:有些精明的黑客会改变被控制的计算机,自动伪造攻击数据包发送出的IP地址,形成反射攻击,加重了目标主机数据流的力度)。

被DDoS攻击时的现象

当一台网络服务器被DDOS攻击时会出现下列特征,管理人员要尽早作出回应处理了。黑客会利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,首先在被攻击的主机上将会出现大量等待的TCP边接,并伴有虚假数据包、伪造的源地址让目标机无法作出处理,形成高流量,其次让受害机器无法正常处理接入的正常TCP连接请求,拖至系统变慢无响应从而导至系统死机崩溃。因此形成上述案情中的网游服务器无法正常工作,造成损失!

法不容情玩火自焚

根据我国《刑法》第二百八十六条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。一家专门从事网络安全的公司为了利益竟不惜以身试法,利用黑客手段发动DDOS攻击,其行可悲,其情不可恕。现罗某、李某、黄某、边某4人因涉嫌破坏计算机信息系统已被海淀检察院批准逮捕。

后记:网络安全是靠大家共同建设,请每一位用户把好自身计算机安全的大门,降低网络肉鸡的出现,让黑客无法形面庞大的DDOS攻击,还网络一片安全、宁静。