通州北大青鳥(niǎo)淺談Ddos攻擊
通州北大青鳥(niǎo)學(xué)術(shù)部提供:
企業(yè)在網(wǎng)絡(luò)中不僅要面對(duì)病毒木馬的襲擊,還要面臨網(wǎng)絡(luò)中各種各樣的攻擊 ���。其中危害最大的莫過(guò)于DDOS攻擊,對(duì)于此類(lèi)攻擊很多企業(yè)是束手無(wú)策��, 有的只依賴于硬件防DDOS防火墻來(lái)抵擋強(qiáng)大的攻擊��。但是據(jù)一個(gè)企業(yè)網(wǎng)管多年的抗戰(zhàn)經(jīng)驗(yàn)來(lái)說(shuō):硬件和策略結(jié)合之道才能讓ddos攻擊由強(qiáng)變?nèi)�。這次我們先來(lái)談?wù)凞dos的攻擊原理。(通州北大青鳥(niǎo)校區(qū)���,網(wǎng)絡(luò)工程師����、軟件工程師培訓(xùn))
知已知彼方能百戰(zhàn)百勝���,在談如何防止DDOS之前��,有必要先了解一下ddos是如何實(shí)現(xiàn)強(qiáng)化攻擊的����。Ddos攻擊就是利用計(jì)算機(jī)中的協(xié)議漏洞,模擬正常的數(shù)據(jù)流向目標(biāo)機(jī)發(fā)送大量數(shù)據(jù)包��,造成三次握手多隊(duì)列等待���,讓目標(biāo)計(jì)算機(jī)處在一種處理再處理狀態(tài)�����,隨著來(lái)訪的數(shù)據(jù)包越來(lái)越多����,目標(biāo)機(jī)的處理隊(duì)列越排越長(zhǎng)�����,最終死機(jī)崩潰��。而這些數(shù)據(jù)包的形成�����,則不是一臺(tái)兩臺(tái)計(jì)算機(jī)能夠完成的�。那么攻擊者是如何組建龐大的計(jì)算機(jī)群集來(lái)對(duì)目標(biāo)發(fā)動(dòng) 大規(guī)模的攻擊呢? (通州北大青鳥(niǎo)校區(qū)��,網(wǎng)絡(luò)工程師�����、軟件工程師培訓(xùn))
對(duì)于一個(gè)黑客高手來(lái)說(shuō)�����,在網(wǎng)絡(luò)中抓肉雞那是相當(dāng)簡(jiǎn)單的��。通常方法為:通過(guò)計(jì)算機(jī)的漏洞利用工具進(jìn)行大范圍的掃描入侵,一但入侵成功后����,黑客會(huì)在計(jì)算機(jī)中種下后門(mén)木馬并通過(guò)控制木馬上傳一個(gè)Ddos攻擊軟件到計(jì)算機(jī)中,此時(shí)一臺(tái)肉雞形成�����。黑客找肉雞下木馬的軟件效率十分驚人����,利如NB自掃描種植軟件一天內(nèi)能描上千臺(tái)肉雞。將這些肉雞集中起來(lái)����,統(tǒng)一控制即形成龐大的僵尸網(wǎng)絡(luò)���。如果此些肉雞在同一時(shí)間內(nèi)通過(guò)ddos軟件對(duì)某臺(tái)目 標(biāo)機(jī)一起發(fā)起數(shù)據(jù)包訪問(wèn),那么即形成可怕的Ddos攻擊流�,由于這些數(shù)據(jù)包來(lái)自網(wǎng)絡(luò)各地,因此從根本上來(lái)講很難預(yù)防��。(通州北大青鳥(niǎo)校區(qū)��,網(wǎng)絡(luò)工程師�����、軟件工程師培訓(xùn))
從攻擊目標(biāo)上看����,很多 ddos 攻擊的目的讓網(wǎng)絡(luò)應(yīng)用負(fù)載過(guò)大。只要網(wǎng)絡(luò)中的應(yīng)用服務(wù)器存在漏洞����,很有可能成為黑客構(gòu)建僵尸網(wǎng)絡(luò)的傀儡機(jī),如有利可圖�����,還有可能成為 Ddos 攻擊目標(biāo),以求從中獲利��,形成黑客產(chǎn)業(yè)鏈�。(來(lái)源:通州北大青鳥(niǎo)校區(qū))
