51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4770|回复: 2
打印 上一主题 下一主题

网络安全----DDOS学习总结

 关闭 [复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-8-3 22:02:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
讲到DDOS 大家很容易把它搞混淆,目前我所遇到过的有这么几种:

DoS的英文全称是Disk Operating System,也就是“磁盘操作系统”的意思
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service, [注意这里主要是它]DoS  DOS

遭受ddos攻击的特征:

1占用大量内存.cpu占用率持续100%
2被攻击主机上有大量等待的TCP连接
3网络中充斥着大量的无用的数据包,源地址为假
4制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
5利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
6 利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机 或者重新启动

如何进行最有效的DDOS攻击:
要收集要进攻对象的相关信息.

1 想办法确定攻击目标主机数目与ip地址 比如:www.xxx.com xxx.com bbs.xxx.com  ftp.xxx.com...
2 通过页面信息分析目标主机的配置及可以抵抗的性能
3 目标的主机的网络带宽
4 寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡
5 大范围查找高性能的高带宽肉鸡.
6 根据访问多少的时间段进行有效的短时间攻击.

其中.重点就是确定到底有多少台主机被该站点利用.
一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务

简单防御方法:

1 主机设置  
1.1提高系统自身的错误设置与优化  承受的极限. 1000001包. 而服务器可以承受100000
1.2关闭不必要的服务
1.3限制同时打开的Syn半连接数目
1.4缩短Syn半连接的time out 时间
1.5及时更新系统补丁

2 防火墙
2.1禁止对主机的非开放服务的访问
2.2限制同时打开的SYN最大连接数
2.3限制特定IP地址的访问
2.4启用防火墙的防DDoS的属性
2.5严格限制对外开放的服务器的向外访问

3 路由器
3.1访问控制列表(ACL)过滤
3.2设置SYN数据包流量速率
3.3升级版本
3.4为路由器建立日志服务

[提示]希望各位仅仅是用在学习方面.请慎重!!!
任何非法攻击别人站点.都有可能被绳之以法!!!!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2007-8-16 11:05:53 | 只看该作者
温习了一下基础
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-11-2 11:36:18 | 只看该作者
受教了
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 04:30 , Processed in 0.073211 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表