找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4322|回复: 0

DoS和D.DoS原理及防护

[复制链接]
发表于 2008-4-25 09:09:27 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,DOS.
遭受ddos攻击的特征:
1占用大量内存.cpu占用率持续100%
2被攻击主机上有大量等待的TCP连接
3网络中充斥着大量的无用的数据包,源地址为假
4制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
5利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机 或者重新启动
一个出色的黑客如何进行最有效的DDOS攻击:
要收集要进攻对象的相关信息.
1 想办法确定攻击目标主机数目与ip地址 比如:www.xxx.com xxx.com bbs.xxx.com  ftp.xxx.com...
2 通过页面信息分析目标主机的配置及可以抵抗的性能
3 目标的主机的网络带宽
4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡
5 大范围查找高性能的高带宽肉鸡.
6 根据访问多少的时间段进行有效的短时间攻击.
其中.重点就是确定到底有多少台主机被该站点利用.
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
简单防御方法:
1 主机设置:提高系统自身的错误设置与优化  承受的极限. 1000001包. 而服务器可以承受100000
关闭不必要的服务
限制同时打开的Syn半连接数目
缩短Syn半连接的time out 时间
及时更新系统补丁
2 防火墙
禁止对主机的非开放服务的访问
限制同时打开的SYN最大连接数
限制特定IP地址的访问
启用防火墙的防DDoS的属性
严格限制对外开放的服务器的向外访问
3 路由器
访问控制列表(ACL)过滤
设置SYN数据包流量速率
升级版本
为路由器建立日志服务
并不能真正的防御ddos  拓宽网络宽带.加强服务器的处理能力  负载均衡
synflood洪水攻击0.0.0.0
qq udp 4000
海蜘蛛科技工程师通过反复测试,对DOS和DDOS的攻击提供全新解决方案,海蜘蛛路由+海盾,从服务器端到客户端的彻底解决内网攻击问题.
routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 13:09 , Processed in 0.043052 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表