DoS和D.DoS原理及防护 - 网络解决方案 - - 网络管理 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » 网络解决方案 » DoS和D.DoS原理及防护 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

有 80 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？离专家在线结束还有:00时 00分00秒

wangltx
新新人类

帖子 45
精华 0
无忧币 170
积分 158
阅读权限 20

注册日期 2008-3-21

最后登录 2008-7-23

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-30 09:05　　标题：DoS和D.DoS原理及防护
＜上一帖 | 下一帖＞

DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思
DDoS（分布式拒绝服务），它的英文全称为Distributed Denial of Service，DOS.
遭受ddos攻击的特征:
1占用大量内存.cpu占用率持续100%
2被攻击主机上有大量等待的TCP连接
3网络中充斥着大量的无用的数据包，源地址为假
4制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯
5利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机或者重新启动
一个出色的黑客如何进行最有效的DDOS攻击:
要收集要进攻对象的相关信息.
1 想办法确定攻击目标主机数目与ip地址比如:www.xxx.com xxx.com bbs.xxx.com  ftp.xxx.com...
2 通过页面信息分析目标主机的配置及可以抵抗的性能
3 目标的主机的网络带宽
4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡
5 大范围查找高性能的高带宽肉鸡.
6 根据访问多少的时间段进行有效的短时间攻击.
其中.重点就是确定到底有多少台主机被该站点利用.
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
简单防御方法:
1 主机设置:提高系统自身的错误设置与优化  承受的极限. 1000001包. 而服务器可以承受100000
关闭不必要的服务
限制同时打开的Syn半连接数目
缩短Syn半连接的time out 时间
及时更新系统补丁
2 防火墙
禁止对主机的非开放服务的访问
限制同时打开的SYN最大连接数
限制特定IP地址的访问
启用防火墙的防DDoS的属性
严格限制对外开放的服务器的向外访问
3 路由器
访问控制列表（ACL）过滤
设置SYN数据包流量速率
升级版本
为路由器建立日志服务
并不能真正的防御ddos  拓宽网络宽带.加强服务器的处理能力  负载均衡
synflood洪水攻击0.0.0.0
qq udp 4000
海蜘蛛科技工程师通过反复测试,对DOS和DDOS的攻击提供全新解决方案,海蜘蛛路由+海盾,从服务器端到客户端的彻底解决内网攻击问题.