咨询反馈  价格总览  代理加盟  资讯中心  [帮助中心] 
用户名: 密码:     免费注册 找回密码   
帮 助 中 心
 VPS服务器
 域名相关帮助
 增值相关帮助
 新手指南帮助
 财务相关帮助
 备案相关帮助
 代理相关帮助
 其他相关帮助
其 他 主 题
 联系我们
 本站公告
 价格总览
 支付方式
 本站公告
 咨询反馈
       联系电话:0816-2336211
       联系QQ:  800081000
       咨询反馈  客服回复

当前操作 >> 帮助中心 >> 建站经验相关主题
对于DDOS攻击你了解多少?

DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),良多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁泛起,2003年已经初具规模.DoS的攻击方式有良多种,最基本的DoS攻击就是利用公道的服务哀求来占用过多的服务资源,从而使服务器无法处理正当用户的指令。

 

单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的挫折程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。

 


  这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。

 

  高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。攻击原理通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯

 

  但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低

 


  击步骤这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:搜集了解目标的情况下列情况是黑客非常关心的情报:

 

  被攻击目标主机数目、地址情况

 

  目标主机的配置、性能

 

  目标的带宽

 

  对于DDoS攻击来说,攻击互联网上的某个站点,如http : //www . mytarget . com,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有许多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例,一般会有下列地址都是提供http : //www . yahoo . com 服务的:


66.218.71.87 

66.218.71.88 

66.218.71.89 

66.218.71.80 

66.218.71.81 

66.218.71.83 

66.218.71.84 

66.218.71.86

 


  如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使66.218.71.87这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到http://www . yahoo . com 的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。

 

  所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的标题题目。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。

 

  黑客在实际过程中许多时候是不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
 


关闭窗口】     ,您知道吗?从 2012-2-27 起, 以上信息已经帮助了 7483 /人次!


VLanYun.Com
关于我们 | 联系我们 | 付款方式 | 价格总览 | 咨询反馈 | 代理加盟 | 资讯中心 |
全国统一热线:0816-2336211   传真:0816-2336711   咨询信箱:webmaster@vvppss.com
版权所有:四川金泰联科技有限公司(VLanYun.CoM) ©2005-2011 All Rights Reserved.
《中华人民共和国增值电信业务经营许可证》ICP证编号:川B2-20070152号 蜀ICP备08002739号 营业执照
地址:绵阳市临园路东段78号福星楼B座804   邮编:621000  举报电话:2536264,2537349
关键词:VPS服务器,VPS主机,VPS租用,VPS主机租用,VPS服务器租用,VPS虚拟服务器,微蓝云.我们常讲VPS服务器、VPS租用、VPS主机租用、VPS服务器租用之类的话题,那么什么叫VPS呢?VPS技术,将一部服务器分割成多个虚拟专享服务器的优质服务。 每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。VPS租用可享有独立服务器功能,可自行安装程序,单独重启服务器。微蓝云提供的VPS租用(VPS服务器租用)是用户的最佳选择。确保所有资源为用户独享,给用户最高的服务品质保证,让用户以虚拟主机的价格享受到独立主机的服务品质。