|
|
什么叫DDOS
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而防范的攻击是一种黑客攻击的手段。
这种攻击的原理是:攻击者首先通过一些常用的黑客手段侵入并控制一些网站(或个人电脑)俗
称肉J,在这些被控制的电脑上安装并启动一个进程,这个进程将听命于攻击者的特殊指令。当
攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,这些进程就开始向目标主机发送
攻击。这种方式集中了几百台甚至上千台服务器的带宽能力,对单一目标实施攻击,其威力极
其巨大,在这种悬殊的带宽对比下,被攻击目标的剩余带宽会迅速消失殆尽。DoS的攻击方式有
很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无
法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的
DOS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性
能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,
内存大大增加,同时也出现了千兆级别的网络,这使得DOS攻击的困难程度加大了——目标对恶
意攻击包的“消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但
的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果这时侯
分布式的拒绝服务攻击手段(DDOS)就应运而生了。如果说计算机与网络的处理能力加大了10
倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?
DDOS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 通常,被攻击的
服务器(网站)有以下症状:
1、被攻击主机上有大量等待的TCP连接;
2、网络中充斥着大量的无用的数据包,源地址为假;
3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
4、反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
5、严重时会造成服务器系统死机……
一个黑客如何进行最有效的DDOS攻击:
1 想办法确定攻击目标主机数目与ip地址 比如:www.xxx.com(站点域名)
2 访问其页面信息分析目标主机的配置及可以抵抗的性能
3 目标的主机的网络带宽
4 根据时间段进行有效的短时间攻击.
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务 |
|
发表于 2008-10-16 01:02:00