|
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果这时侯分布式的拒绝服务攻击手段(DDOS)就应运而生了。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDOS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 通常,被攻击的服务器有以下症状:1、被攻击主机上有大量等待的TCP连接;2、网络中充斥着大量的无用的数据包,源地址为假;3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;4、利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;5、严重时会造成系统死机……
Distributed D.O.S(Distributed Denial Of Service)
分布式拒绝服务
这是一种黑客攻击的手段。这种攻击的简单原理是:攻击者首先通过一些常用的黑客手段侵入并控制一些网站,在这些网站的服务器上安装并启动一个进程,这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,这些进程就开始向目标主机发送攻击。这种方式集中了几百台甚至上千台服务器的带宽能力,对单一目标实施攻击,其威力极其巨大,在这种悬殊的带宽对比下,被攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典型工具是trin00,这个工具1999年8月被用于攻击了美国明尼苏达大学,那时候这个工具集中了至少227个主机的控制权,其中有114个是Internet的主机。攻击包从这些主机源源不断地送到明尼苏达大学的服务器,造成其网络严重瘫痪。
网络系统管理员表示目前尚无保证可靠的软件可抵挡这类攻势。没事干,不要做黑客,绝不赞成任何形式的黑客行为!
歡迎光臨 SCLUB免費論壇申請-使用者論壇 (http://hotbbs.info/discuz/) | Powered by Discuz! 7.2 |