发信人: ilyyz()
整理人: (2000-06-14 13:07:41), 站内信件
|
涉及程序:
任何系统
描述
优化网络结构应付并分析分布式DOS攻击的方法
详细
结构如下图所示:http://www.cnns.net/images/d-ddos.jpg
攻击由Internet到达深圳ChinaNet,通过深圳 163 的边界路由器,到达 www.cn
ns.net(202.104.139.222)。
图中的防御系统为www.cnns.net架设了两台服务器,一台的IP地址是 202.104.1
39.222,它是攻击者的目标。另一台是 202.104.140.222,是备份的web服务器。
另外,ns.szptt.net.cn是cnns的域名服务器。右上方是分析和陷阱网络(可以不
止一台机器)这个网络上运行着一个报文捕捉分析系统。
1、当攻击到达的时候,通过修改 ns.szptt.net.cn 上的DNS记录,把www.cnns.
net指向 202.104.140.222
2、通知深圳ChinaNet,把指向 202.104.139.x的通信指向分析陷阱网络。
3、保存分析的日志,联系攻击者来源的ISP。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.124]
|
|