DoS是“拒绝服务”(Denial of Service)的缩写 ,DoS攻击(拒绝服务攻击),通常是以消耗服务器 端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。 路由 器在内的网络设备瘫痪。可以假想一个公用电话呼叫服务系统(如119报警台),如果遭遇恶意地不间断拨打骚扰电话,就可能造成电话系统繁忙,从而阻塞正常的电话请求,造成呼叫中心无法为正常的用户请求服务。DoS攻击就是类似形式的恶意网络行为。 软件 集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS(Distributed Denial of Service,分布式拒绝服务)攻击。简而言之,DDoS攻击是由“入侵者”集中控制、发动的一组DoS攻击的集合,非常难以抵挡。 网络技术 的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。 黑客 占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
攻击运行原理
安全 管理水平差的主机。黑客现在占领了一台傀儡机了,然后他做什么呢?做为攻击者的角度来说,肯定不愿意被捉到,因此一般不直接攻击受害者,而是先找出傀儡机,占领傀儡机,然后以傀儡机为源点攻击最后的受害者,这样就很好保护了自己攻击了别人不被发现。 被DDoS攻击时的现象 Linux 系统大约能发到30-40M的64字节的synflood报文,而一台普通的服务器20M的流量就基本没有任何响应了(包括鼠标、键盘)。而且synflood不仅可以远程进行,而且可以伪造源IP地址,给追查造成很大困难,要查找必须所有骨干网络运营商,一级一级路由器的向上查找。 对抗DDoS攻击方法
复制本页网址和标题,发送给你QQ/Msn的好友一起分享 细数众多不同VPN产品的安全功能分析 防火墙技术讲座
精品推荐
