通州北大青鳥淺談Ddos攻擊
通州北大青鳥學術部提供:
企業(yè)在網絡中不僅要面對病毒木馬的襲擊����,還要面臨網絡中各種各樣的攻擊 。其中危害最大的莫過于DDOS攻擊���,對于此類攻擊很多企業(yè)是束手無策�����, 有的只依賴于硬件防DDOS防火墻來抵擋強大的攻擊���。但是據(jù)一個企業(yè)網管多年的抗戰(zhàn)經驗來說:硬件和策略結合之道才能讓ddos攻擊由強變弱。這次我們先來談談Ddos的攻擊原理����。(通州北大青鳥校區(qū),網絡工程師��、軟件工程師培訓)
知已知彼方能百戰(zhàn)百勝���,在談如何防止DDOS之前�����,有必要先了解一下ddos是如何實現(xiàn)強化攻擊的�����。Ddos攻擊就是利用計算機中的協(xié)議漏洞����,模擬正常的數(shù)據(jù)流向目標機發(fā)送大量數(shù)據(jù)包���,造成三次握手多隊列等待�����,讓目標計算機處在一種處理再處理狀態(tài)���,隨著來訪的數(shù)據(jù)包越來越多��,目標機的處理隊列越排越長����,最終死機崩潰��。而這些數(shù)據(jù)包的形成��,則不是一臺兩臺計算機能夠完成的�����。那么攻擊者是如何組建龐大的計算機群集來對目標發(fā)動 大規(guī)模的攻擊呢? (通州北大青鳥校區(qū)���,網絡工程師���、軟件工程師培訓)
對于一個黑客高手來說,在網絡中抓肉雞那是相當簡單的。通常方法為:通過計算機的漏洞利用工具進行大范圍的掃描入侵���,一但入侵成功后���,黑客會在計算機中種下后門木馬并通過控制木馬上傳一個Ddos攻擊軟件到計算機中���,此時一臺肉雞形成���。黑客找肉雞下木馬的軟件效率十分驚人,利如NB自掃描種植軟件一天內能描上千臺肉雞���。將這些肉雞集中起來�����,統(tǒng)一控制即形成龐大的僵尸網絡�����。如果此些肉雞在同一時間內通過ddos軟件對某臺目 標機一起發(fā)起數(shù)據(jù)包訪問��,那么即形成可怕的Ddos攻擊流����,由于這些數(shù)據(jù)包來自網絡各地,因此從根本上來講很難預防����。(通州北大青鳥校區(qū),網絡工程師��、軟件工程師培訓)
從攻擊目標上看��,很多 ddos 攻擊的目的讓網絡應用負載過大��。只要網絡中的應用服務器存在漏洞��,很有可能成為黑客構建僵尸網絡的傀儡機��,如有利可圖�����,還有可能成為 Ddos 攻擊目標�����,以求從中獲利���,形成黑客產業(yè)鏈���。(來源:通州北大青鳥校區(qū))
