精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
常见问题
>>浅谈DDOS攻击

主题:浅谈DDOS攻击
发信人: caesar009()
整理人: snowypeng(2002-05-23 09:39:19), 站内信件
DDOS概念:要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。 

形象理解DDOS: Internet 中的网络数据就像流水的一样,而每个IP地址就如同水坝一般,一下接收水流、一下送出水流(双向的),而端口就像水坝中的闸门一样,某个闸门打开就送水出来或水流进去(双向的),可以进也可以出呀,,哈~~,因此若能针对批定水坝(IP地址)的某个闸门(PORT)不断送进大量的水流(数据包)~~最好是洪水~~,如此就达到了该电脑无法通过这个端口进行Inernet存取的目标(这么大的洪水进来,,你里面的水还想流的出去啊~!~) 

例如: 我们针对某个IP的80端口进行大量的数据包发送,由于80口是使用网页存取,因此苦被塞住的话,该主机就很难或无法进行浏览网页的操作了,理解一点了吧~ 

~哆嗦了一大堆,可怎么发洪水呀,,怎么才难让对方的某个端口堵住呀》? 

首先:进行攻击(也就是数据包制造机)的上网带宽必须大于等于目标电脑上网的带宽.or.目标主机端口同时接受到的数据带宽大于目标主机的带宽,否则此方法无效。例:你自己使用拔号上网(56K),而目标主机使用ADSL上网,你发吧,从白天发到第二个白天对方的带宽也不会堵塞的,细的水管送水到粗的水管一样,不可能塞满的嘛! 当然,在上面就提到的,目标主机同时接受到的数据带宽大于目标主机自己的带宽就可以达到目的了,所以你可以A+B+C+D+E+..z 一起发数据吧,,,, 



任务流程:我想这个才是大家所关心的吧 



第一步:确定目标(也就是IP了) 

第二步:把udpflooder给拖出来吧 ,成功攻击yahoo瘫痪的东东,,哈~~~~ 



udpflooder使用(简单的讲讲这工具的使用,以上是我最喜欢的配置了 ....哈~~~) 

注 1: 输入目标IP(也许是你的情敌吧) 

2:输入指定端口 (如果是98系统的话:139口吧(我就是这样的),WEB服务器的话:80了 

3:调节你自身上网的带宽,如果你是拔号的话,我劝你还是不要试了,没结果的。 

4:定义攻击数据包的大小范围,10K以上吧,,更有力量的,水太小了不行的。 

5:确定了吗?? 是的,,我要让我他(俺的情敌了)下Q了,在网上泡我的MM,GO,,哈。。哈,,一分钟后ping 目标IP,,Request timed out.,,,发送了四个数据包,,只返回一个~~呵,,呵,,有效果了,,三分钟后再PING,,,Request timed out.,,四个包一个也没回了,,五分钟后,,,Q上终于看不见他了~~~哈 



总结

1、带宽的不足:攻击时最好使用多人攻击,多人同一时间,同一端口,最好不要在同一地区的(ISP不一样就可以的),, 

    2、暴露自己的IP:若对方装有端口监控功能的防御软件,则对方就可以获取你的IP的,它来个反攻击,,哈~~~你受得了那涛涛江水吗,,,呵,所以最好使用代理.or.使用肉鸡来做这类事情。 



DDoS攻击的防御策略 

  由于DDoS攻击具有隐蔽性,因此到目前为止我们还没有发现对DDoS攻击行之有效的解决方法。所以我们要加强安全防范意识,提高网络系统的安全性。可采取的安全防御措施有以下几种: 

  1、及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。 

  2、在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。 

  3、利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规则,过滤掉所有的可能的伪造数据包。 

  4、比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。 

  5、当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。 

  6、当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。 
转载:请注http://dodo521.126.com




上两条同类文章:


做的一个企业软件的注册码补丁(学着做的,惭愧)
流光4.7破解版[本站原创] 


[关闭][返回]