◆实战流程◆
[email protected]&[] 站点已经显示连接用户过多禁止访问了,这就是说明攻击成功了.
/60
8P:U 以上的七条对抗DDOS建议,000031,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDOS问题,就有些麻烦了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDOS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功了!
z
v*
hA/ xdos 127.0.0.1 80 –t 5 –s *
;*{y!pgb 三.防范方法
c0sU1:e
0 二、攻击目标
=EA*h_"q9 用户对于这个话题似乎已经不再陌生,在当今的网络当中用户能够经常听见此类事件的发生,比如说二个月前的唐山黑客事件中,所利用的黑客技术就是DDOS攻击.这种攻击方法的可怕之处是会造成用户无法对外进行提供服务,时间一长将会影响到网络流量,造成用户经济上的严重损失.造成这种类型攻击的最主要原因就是商业竞争、打击报复和网络敲诈等多种因素,从实际情况来说DDOS是不可能完全防范的,不过用户必须要从最大程度上做好防范DDOS攻击的措施,使用户在遭受DDOS攻击后的损失减至最低.
v2 T+I]I oe=^CeW" 4.升级主机服务器硬件:在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧.
N2 wBH+3w 图 1
C{`+h163\ 2. TCP全连接攻击
{r?O>KDQf( 图 4
`b=?z%LuT 3.充足的网络带宽保证:网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了.但需要注意的是,一路向西,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚.
se:]F/ 218.30.66.65即为****网站的IP.
ps\A\aggML 用户可以在cmd下使用ping 命令形式获得目标站点ip,从而确定目标,方法如下:
}Dc0 Y 其下是利用xdos这款攻击软件模拟DDOS攻击经过:
f R$E*Jd DDOS的表现形式主要有两种,一种为流量攻击,000488,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机.另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务.
7q&Ru|T33 这里为本地搭建的环境,如下图所示:
qL/4mM0 一.确定目标
6}qp;mR
E] 2.Cmd下输入ping www.****.com.cn即可得到****网站的ip,如下图所示:
82nQ] 一、确定目标
S zR7:U 二.攻击目标
R^.E";/h 稍后用户再看看被攻击的网站,如下图所示:
#2<[email protected]@
TI DOS是英文Denial of Service的缩写,意为“拒绝服务攻击”,DDOS是英文Distributed Denial of Service的缩写,意为“分布式拒绝服务攻击”.那么什么要叫做拒绝服务呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击.也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的.可以说DOS是DDOS的前身,为了能够使其具有更高的攻击效率,从而就产生了这种分布式拒绝服务攻击,也就是用户通常所说的DDOS攻击.但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源.
%5?qS`/c( 1.采用高性能的网络设备:首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品.再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的.
] lE6:^V 阅读全文
B[%FZm $`M 类别:默认分类 查看评论
"CI#2tnL7 xdos:Dos下经典的DDOS攻击工具.
V^Z"FwWk ◆实施步骤◆
7s+3^' 以下为典型的DDOS攻击示意图:
/GCI`hx>" 图 3
Km7HB!=< 如何判断网站是否遭受了流量攻击呢?可通过Ping命令来测试,若发现Ping超时或丢包严重(假定平时是正常的),则可能遭受了流量攻击,此时若发现和你的主机接在同一交换机上的服务器也访问不了了,基本可以确定是遭受了流量攻击.当然,这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽,否则可采取Telnet主机服务器的网络服务端口来测试,效果是一样的.不过有一点可以肯定,荐股之王,假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的,突然都Ping不通了或者是严重丢包,那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击,嘉实稳健,再一个流量攻击的典型现象是,一旦遭受流量攻击,会发现用远程终端连接网站服务器会失败.
]:uJ&xUar