+设为首页 +添加到收藏夹
以下的图示可解释这类攻击的过程,以及公司.企业应如何加以防范.“拒绝服务”是如何攻击的 通过普通的网络连线,使用者传送信息要求服务器予以确定.服务器于是回复用户.用户被确定后,就可登入服务器. “拒绝服务”的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息.所有的信息都有需回复的 虚假地址,以至于当服务器试图回传时,却无法找到用户.服务器于是暂时等候,有时超过一分钟,然后再切断连接.服务器切断连接 时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹,瘫痪在地.如何阻挡“拒绝服务”的攻击 阻挡“拒绝服务”的攻击的常用方法之一是:在网络上建立一个过滤器(filter)或侦测器(sniffer),在信息到达网站服务器之 前阻挡信息.过滤器会侦察可疑的攻击行动.如果某种可疑行动经常出现,过滤器能接受指示,阻挡包含那种信息,让网站服务器的对外 连接线路保持畅通.分布式拒绝服务攻击------------------ 分布式拒绝服务攻击的英文意思是distributed denial of service,简称ddos. 以下是一个典型的分布式拒绝服务攻击网络结构图: 攻击者在client(客户端)操纵攻击过程.每个handler(主控端)是一台已被入侵并运行了特定程序的系统主机.每个主控端主机 能够控制多个agent(代理端).每个代理端也是一台已被入侵并运行另与种特定程序的系统主机.每个响应攻击命令的代理端会向被攻 击目标主机发送拒绝服务攻击数据包. 至今为止,攻击者最常使用的分布式拒绝服务攻击程序包括4种:trinoo.tfn.tfn2k与stacheldraht. 为了提高分布式拒绝服务攻击的成功率,攻击者需要控制成百上千的被入侵主机.这些主机通常是linux与sun机器,但这些攻击工 具也能够移植到其它平台上运行.这些攻击工具入侵主机与安装程序的过程都是自动化的.这个过程可分为以下几个步骤: 1.探测扫描大量主机以寻找可入侵主机目标. 2.入侵有安全漏洞的主机并获取控制权. 3.在每台入侵主机中安装攻击程序. 4.利用已入侵主机继续进行扫描与入侵.... 下一页