51Testing软件测试论坛
标题:
网络安全----DDOS学习总结
[打印本页]
作者:
ruanyongjie
时间:
2007-8-3 22:02
标题:
网络安全----DDOS学习总结
讲到DDOS 大家很容易把它搞混淆,目前我所遇到过的有这么几种:
DoS的英文全称是Disk Operating System,也就是“磁盘操作系统”的意思
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,
[注意这里主要是它]
DoS DOS
遭受ddos攻击的特征:
1占用大量内存.cpu占用率持续100%
2被攻击主机上有大量等待的TCP连接
3网络中充斥着大量的无用的数据包,源地址为假
4制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
5利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机 或者重新启动
如何进行最有效的DDOS攻击:
要收集要进攻对象的相关信息.
1 想办法确定攻击目标主机数目与ip地址 比如:
www.xxx.com
xxx.com bbs.xxx.com ftp.xxx.com...
2 通过页面信息分析目标主机的配置及可以抵抗的性能
3 目标的主机的网络带宽
4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡
5 大范围查找高性能的高带宽肉鸡.
6 根据访问多少的时间段进行有效的短时间攻击.
其中.重点就是确定到底有多少台主机被该站点利用.
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务
简单防御方法:
1 主机设置
1.1提高系统自身的错误设置与优化 承受的极限. 1000001包. 而服务器可以承受100000
1.2关闭不必要的服务
1.3限制同时打开的Syn半连接数目
1.4缩短Syn半连接的time out 时间
1.5及时更新系统补丁
2 防火墙
2.1禁止对主机的非开放服务的访问
2.2限制同时打开的SYN最大连接数
2.3限制特定IP地址的访问
2.4启用防火墙的防DDoS的属性
2.5严格限制对外开放的服务器的向外访问
3 路由器
3.1访问控制列表(ACL)过滤
3.2设置SYN数据包流量速率
3.3升级版本
3.4为路由器建立日志服务
[提示]希望各位仅仅是用在学习方面.请慎重!!!
任何非法攻击别人站点.都有可能被绳之以法!!!!
作者:
厍仕杰
时间:
2007-8-16 11:05
温习了一下基础
作者:
initialdyc
时间:
2007-11-2 11:36
受教了
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2