欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

黑客實(shí)施DDOS攻擊你了解多少?

  發(fā)布時(shí)間:2012-11-01 16:30:57   作者:佚名   我要評論
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高,它的效果是明顯的。
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高,它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的處理能力迅速增長,內(nèi)存大大增加,同時(shí)也出現(xiàn)了千兆級別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了 - 目標(biāo)對惡意攻擊包的"消化能力"加強(qiáng)了不少,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包,但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包,這樣一來攻擊就不會產(chǎn)生什么效果。

這時(shí)候分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運(yùn)而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍,用一臺攻擊機(jī)來攻擊不再能起作用的話,攻擊者使用10臺攻擊機(jī)同時(shí)攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機(jī)來發(fā)起進(jìn)攻,以比從前更大的規(guī)模來進(jìn)攻受害者。

高速廣泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?,也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器,因?yàn)榻?jīng)過路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級別的,大城市之間更可以達(dá)到2.5G的連接,這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起,攻擊者的傀儡機(jī)位置可以在分布在更大的范圍,選擇起來更靈活了。攻擊原理通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷。阻斷某一用戶訪問服務(wù)器阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊

但是在第3部分攻擊傀儡機(jī)上清理日志實(shí)在是一項(xiàng)龐大的工程,即使在有很好的日志清理工具的幫助下,黑客也是對這個(gè)任務(wù)很頭痛的。這就導(dǎo)致了有些攻擊機(jī)弄得不是很干凈,通過它上面的線索找到了控制它的上一級計(jì)算機(jī),這上級的計(jì)算機(jī)如果是黑客自己的機(jī)器,那么他就會被揪出來了。但如果這是控制用的傀儡機(jī)的話,黑客自身還是安全的。控制傀儡機(jī)的數(shù)目相對很少,一般一臺就可以控制幾十臺攻擊機(jī),清理一臺計(jì)算機(jī)的日志對黑客來講就輕松多了,這樣從控制機(jī)再找到黑客的可能性也大大降低。

擊步驟這里用"組織"這個(gè)詞,是因?yàn)镈DoS并不象入侵一臺主機(jī)那樣簡單。一般來說,黑客進(jìn)行DDoS攻擊時(shí)會經(jīng)過這樣的步驟:搜集了解目標(biāo)的情況下列情況是黑客非常關(guān)心的情報(bào):

被攻擊目標(biāo)主機(jī)數(shù)目、地址情況

目標(biāo)主機(jī)的配置、性能

目標(biāo)的帶寬

對于DDoS攻擊者來說,攻擊互聯(lián)網(wǎng)上的某個(gè)站點(diǎn),如,有一個(gè)重點(diǎn)就是確定到底有多少臺主機(jī)在支持這個(gè)站點(diǎn),一個(gè)大的網(wǎng)站可能有很多臺主機(jī)利用負(fù)載均衡技術(shù)提供同一個(gè)網(wǎng)站的www服務(wù)。以yahoo為例,一般會有下列地址都是提供http : //www . yahoo . com 服務(wù)的:

  1. 66.218.71.87  
  2.  
  3. 66.218.71.88  
  4.  
  5. 66.218.71.89  
  6.  
  7. 66.218.71.80  
  8.  
  9. 66.218.71.81  
  10.  
  11. 66.218.71.83  
  12.  
  13. 66.218.71.84  
  14.  
  15. 66.218.71.86 

如果要進(jìn)行DDoS攻擊的話,應(yīng)該攻擊哪一個(gè)地址呢?使66.218.71.87這臺機(jī)器癱掉,但其他的主機(jī)還是能向外提供www服務(wù),所以想讓別人訪問不到 的話,要所有這些IP地址的機(jī)器都癱掉才行。在實(shí)際的應(yīng)用中,一個(gè)IP地址往往還代表著數(shù)臺機(jī)器:網(wǎng)站維護(hù)者使用了四層或七層交換機(jī)來做負(fù)載均衡,把對一個(gè)IP地址的訪問以特定的算法分配到下屬的每個(gè)主機(jī)上去。這時(shí)對于DDoS攻擊者來說情況就更復(fù)雜了,他面對的任務(wù)可能是讓幾十臺主機(jī)的服務(wù)都不正常。

所以說事先搜集情報(bào)對DDoS攻擊者來說是非常重要的,這關(guān)系到使用多少臺傀儡機(jī)才能達(dá)到效果的問題。簡單地考慮一下,在相同的條件下,攻擊同一站點(diǎn)的2臺主機(jī)需要2臺傀儡機(jī)的話,攻擊5臺主機(jī)可能就需要5臺以上的傀儡機(jī)。有人說做攻擊的傀儡機(jī)越多越好,不管你有多少臺主機(jī)我都用盡量多的傀儡機(jī)來攻就是了,反正傀儡機(jī)超過了時(shí)候效果更好。

黑客在實(shí)際過程中很多時(shí)候是不進(jìn)行情報(bào)的搜集而直接進(jìn)行DDoS的攻擊,這時(shí)候攻擊的盲目性就很大了,效果如何也要靠運(yùn)氣。其實(shí)做黑客也象網(wǎng)管員一樣,是不能偷懶的。一件事做得好與壞,態(tài)度最重要,水平還在其次。

相關(guān)文章

  • 對付DDoS攻擊的三大絕招

    不知道身為網(wǎng)絡(luò)管理員的你是否遇到過服務(wù)器因?yàn)榫芙^服務(wù)攻擊都癱瘓的情況呢?就網(wǎng)絡(luò)安全而言目前最讓人擔(dān)心和害怕的入侵攻擊就要算是拒絕服務(wù)攻擊了。和傳統(tǒng)的攻擊不同,采
    2015-09-25
  • 高效的DDoS攻擊探測與分析工具:FastNetMon

    這是一個(gè)基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡(luò)中的異常流量情況,同時(shí)可以通過外部腳本通知
    2015-05-14
  • 剖析DDoS攻擊原理

    這篇文章主要為大家詳細(xì)剖析了DDoS攻擊原理,更全面的了解DDoS攻擊,做好防御DDoS攻擊的準(zhǔn)備工作,感興趣的小伙伴們可以參考一下
    2016-01-20
  • 管理員需知的DDOS攻擊防御手冊

    本文為大家分享管理員必讀的防御DDOS攻擊終極指南,包括了為什么要DDOS攻擊,什么是DDOS攻擊以及怎么防御DDOS攻擊,希望這篇文章能引起大家對DDOS攻擊的研究興趣。
    2015-10-29
  • 在線DDoS攻擊平臺是什么 DDoS攻擊平臺的流量獲取方式

    流量獲取是DDOS攻擊的最重要一環(huán),黑客主要通過獲取廠商服務(wù)器的上行流量,致使你的服務(wù)器、電腦所屬的網(wǎng)絡(luò)或者系統(tǒng)資源耗盡而癱瘓,讓你失去目標(biāo)客戶,借此用來勒索廠商。
    2016-07-05
  • DDOS網(wǎng)絡(luò)攻擊的7種武器

    DDOS網(wǎng)絡(luò)攻擊是我們最常見的問題了,要防止DDOS網(wǎng)絡(luò)攻擊,首先就要了解其攻擊的方式。   1.Synflood:該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送SYN包,而在收到
    2008-10-08
  • 高手輕松教你如何針對DDos部署防御措施

    DDoS攻擊的主要手段是通過大于管道處理能力的流量淹沒管道或通過超過處理能力的任務(wù)使系統(tǒng)癱瘓,所以理論上只要攻擊者能夠獲得比目標(biāo)更強(qiáng)大的“動力”,目標(biāo)是注定會被攻陷
    2015-10-29
  • 全面剖析DDoS攻擊 黑客常用攻擊方式

    縱觀網(wǎng)絡(luò)安全攻擊的各種方式方法,其中DDoS類的攻擊會給你的網(wǎng)絡(luò)系統(tǒng)造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員應(yīng)必修的
    2015-09-23
  • 詳解DDoS工具 一款流行DDoS木馬工具

    DDoS主要是借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺,對一個(gè)或多個(gè)目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力
    2016-08-26
  • 新型DDos攻擊:利用LDAP服務(wù)器可實(shí)現(xiàn)攻擊放大46-55倍

    關(guān)于DDos攻擊方面的知識,本網(wǎng)站介紹了很多,但是大家知道么,最近Corero網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一種新型的DDos攻擊,就是針對其客戶發(fā)起攻擊,一起來看看具體的內(nèi)容吧
    2016-11-11

最新評論