通州北大青鳥學術(shù)部提供:
企業(yè)在網(wǎng)絡(luò)中不僅要面對病毒木馬的襲擊,還要面臨網(wǎng)絡(luò)中各種各樣的攻擊 。其中危害最大的莫過于DDOS攻擊,對于此類攻擊很多企業(yè)是束手無策, 有的只依賴于硬件防DDOS防火墻來抵擋強大的攻擊。但是據(jù)一個企業(yè)網(wǎng)管多年的抗戰(zhàn)經(jīng)驗來說:硬件和策略結(jié)合之道才能讓ddos攻擊由強變?nèi)。這次我們先來談?wù)凞dos的攻擊原理。(通州北大青鳥校區(qū),網(wǎng)絡(luò)工程師、軟件工程師培訓(xùn))
知已知彼方能百戰(zhàn)百勝,在談如何防止DDOS之前,有必要先了解一下ddos是如何實現(xiàn)強化攻擊的。Ddos攻擊就是利用計算機中的協(xié)議漏洞,模擬正常的數(shù)據(jù)流向目標機發(fā)送大量數(shù)據(jù)包,造成三次握手多隊列等待,讓目標計算機處在一種處理再處理狀態(tài),隨著來訪的數(shù)據(jù)包越來越多,目標機的處理隊列越排越長,最終死機崩潰。而這些數(shù)據(jù)包的形成,則不是一臺兩臺計算機能夠完成的。那么攻擊者是如何組建龐大的計算機群集來對目標發(fā)動 大規(guī)模的攻擊呢? (通州北大青鳥校區(qū),網(wǎng)絡(luò)工程師、軟件工程師培訓(xùn))
對于一個黑客高手來說,在網(wǎng)絡(luò)中抓肉雞那是相當簡單的。通常方法為:通過計算機的漏洞利用工具進行大范圍的掃描入侵,一但入侵成功后,黑客會在計算機中種下后門木馬并通過控制木馬上傳一個Ddos攻擊軟件到計算機中,此時一臺肉雞形成。黑客找肉雞下木馬的軟件效率十分驚人,利如NB自掃描種植軟件一天內(nèi)能描上千臺肉雞。將這些肉雞集中起來,統(tǒng)一控制即形成龐大的僵尸網(wǎng)絡(luò)。如果此些肉雞在同一時間內(nèi)通過ddos軟件對某臺目 標機一起發(fā)起數(shù)據(jù)包訪問,那么即形成可怕的Ddos攻擊流,由于這些數(shù)據(jù)包來自網(wǎng)絡(luò)各地,因此從根本上來講很難預(yù)防。(通州北大青鳥校區(qū),網(wǎng)絡(luò)工程師、軟件工程師培訓(xùn))
從攻擊目標上看,很多 ddos 攻擊的目的讓網(wǎng)絡(luò)應(yīng)用負載過大。只要網(wǎng)絡(luò)中的應(yīng)用服務(wù)器存在漏洞,很有可能成為黑客構(gòu)建僵尸網(wǎng)絡(luò)的傀儡機,如有利可圖,還有可能成為 Ddos 攻擊目標,以求從中獲利,形成黑客產(chǎn)業(yè)鏈。(來源:通州北大青鳥校區(qū))