帮助
版权保护
今日发帖冠军:
小强
1贴
最新主题
最新回复
DNF单机版
dnf单机版存档
网游单机
高级搜索
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后登录:
登录IP:
3.145.89.82
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
精华汇总
附件展区
积分兑换
统计排行
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡
每日打卡
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
在线查毒
聊天交友乐园
网游单机下载
制图教程
掌机游戏下载
精彩活动
PAL仙剑奇侠传
隐藏
快速浏览
站务综合
新手接待小屋
站务处理
你问我答[悬赏]
精彩活动
申请胸章
申请职务
社区公告
管理会议厅
游戏综合区
网游单机下载
网游单机交流
单机游戏下载
单机游戏交流
地下城与勇士单机版
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
热门游戏专区
英雄联盟 LOL
DNF地下城与勇士
暗黑破坏神
CF穿越火线
魔兽争霸3
火炬之光
PAL仙剑奇侠传
Android/IOS手机游戏
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品软件下载
电脑技术交流
自拍自曝
综合精美贴图
中华影院
音乐不断
动漫交流
图片设计
梦幻少女物语
娱乐圈新视点
时尚流行广场
中华游戏网
»
电脑技术交流
»
什么叫DDOS攻击?有什么办法防御
发表帖子
发表新帖
回帖
返回列表
No.240232
___花_心
登录解锁详细资料
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
什么叫DDOS攻击?有什么办法防御
我顶
我踩
本贴由:
中华游戏网
会员:
___花_心
发表于: 2012-08-01 12:41 共
8164
人围观
3
人回复
什么叫DDOS攻击?有什么办法防御?
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻 止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于 通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布 式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝 服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击, 通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
当前主要有三种流行的DDOS攻击:
1、SYN/A列表CK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支 持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键 盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能 力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的 TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到 服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸 主机的IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数 据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求 却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却 是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢 如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理 就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
[ 此帖被woshi12在2012-08-01 14:17重新编辑 ]
打赏楼主
点评记录(共条)
本帖评分记录: 共2条 [总计: 铜币
+1
龙鳞
+1
] [
删除 我的评分记录
]
2012-08-01 12:41
cnyouw巡护员
铜币 +1
[购]仙族铜币胸章
连合
[购]仙族龙鳞胸章
发帖获得特殊奖励
2012-08-01 12:41
cnyouw巡护员
龙鳞 +1
[购]仙族龙鳞胸章
连合
[购]仙族铜币胸章
发帖获得特殊奖励
CNYOUW.CN
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
楼主
回复
引用
No.606192
中华一乐
登录解锁详细资料
wswz.黑暗
、
人生得意须尽欢!!! 愁眉苦脸 不如“一 ..
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
这字体太模糊。我看的不清楚。
点评记录(共条)
CNYOUW.CN
SIGNATURE
评分选定
举报
沙发
回复
引用
评分
No.690412
vscuicui
登录解锁详细资料
呵呵,有点傻。不过傻的可爱。
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
我是干脆看不懂~~技术术语太难懂~
点评记录(共条)
本帖评分记录: 共1条 [总计: 铜币
+1
] [
删除 我的评分记录
]
2012-08-01 14:09
cnyouw巡护员
铜币 +1
[购]仙族铜币胸章
连合
[购]仙族龙鳞胸章
发帖获得特殊奖励
CNYOUW.CN
SIGNATURE
评分选定
举报
板凳
回复
引用
评分
No.700526
仅为红颜笑
登录解锁详细资料
烽火戏诸侯 只为搏红颜一笑!!!好!好一个只为红颜 ..
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
字 太多了
点评记录(共条)
CNYOUW.CN
SIGNATURE
沉浮的世界
评分选定
举报
宅3楼
回复
引用
评分
发表新帖
回帖
中华游戏网
»
电脑技术交流
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
懒人下拉选择回复语句
谢谢楼主分享,这个帖子不回对不起自己!
举双手支持楼主。
好帖,收藏了!谢谢楼主!
好文章,又学习了。
难得一见的好文章,顶了!
楼主你太有才了!
楼主辛苦了,谢谢楼主分享!
看看究竟多神秘。
我来学习学习。
音乐太美了,就喜欢这样的音乐。
感谢楼主及时为我们提供信息!
楼主检查一下,连接好像失效了。
其实我一直觉得楼主的品味不错!呵呵!
中华游戏网不能没有像楼主这样的人才
中华游戏网 因为有你更精彩!
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
在大明湖畔等皇上的是谁? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
上一个
下一个
中华游戏网首班列车驶于2006年8月1号,已行驶
天
小时
分
秒