|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 3493|回復: 9

[討論] 阻斷服務攻擊:網站經營者的夢魘

[複製鏈接]

1萬

主題

3748

好友

7萬

積分

管理員

Rank: 9Rank: 9Rank: 9

  • TA的每日心情

    3 天前
  • 簽到天數: 3556 天

    [LV.Master]伴壇終老

    推廣值
    355
    貢獻值
    65174
    金錢
    11962
    威望
    72241
    主題
    11787

    文章勇士 回文勇士 文明人 附件高人 推廣 文章達人 中學生 高中生 大學生 教授 實習版主 簽到勳章 簽到達人 男生勳章 管理員 附件達人 伴壇終老

    發表於 2011-3-5 09:57:47
    顧名思義,阻斷服務攻擊(Denied of Service, DoS)是一種讓目標服務(或伺服器)無法正常提供服務的一種攻擊手段,它的目的只有一個,即讓目標服務停擺。DoS 攻擊的案例非常多,台灣的很多知名網站以及主機供應商都吃過 DoS 的苦頭,現階段 DoS 的防治仍然非常困難,因為攻擊的來源可能有很多,DoS 是只有一台電腦或一個群組的電腦發動的攻擊,另一種 DDoS(Distributed Denied of Service)則是由網路上無法估計的許多電腦一起發動的,而這些電腦的使用者通常對自己被當做攻擊者是渾知不知的,實際發動攻擊封包的電腦被稱為殭屍(Zombie),它們通常都被駭客(cracker)植入了具有遠端遙控(remote control)性質的木馬程式,當駭客下指令發動攻擊時,這些殭屍電腦即會針對特定的目標發動巨大流量的封包,當目標伺服器沒有做防護(防火牆流量偵測、入侵防禦系統等)時,通常都是照單全收,當封包要求超出伺服器負荷時,伺服器會呈現 CPU 100% 或是記憶體被佔滿的現象,導致服務速度變慢甚至於整個服務完全中斷。


    當 DDoS 發生時,受影響的可能不只是目標伺服器,若受攻擊的目標是主機供應商的其中一個客戶的網站時,其他掛在相同網段中的主機服務也會因為網路流量過大而受到影響,雖然伺服器沒有被攻擊,但是因網路頻寬被大量吃光而速度變慢,回應的封包也可能會因為網路壅塞而被路由器捨棄,用戶端收不到回應的封包,以為服務被遠端中斷。
    DDoS 攻擊的手法有很多,其中知名的兩種是死亡之 ping(Death of ping)以及 SYN 洪流(SYN Flood),這兩種攻擊手段都是利用TCP的三方交握機制(3-way handshake)的流量發動的。
    DDoS 目前因為駭客不是實際的發動攻擊者,所以在追查上困難很多,因此各大廠商在防治 DDoS 的攻擊上大多都是採取消極的防禦措施,例如異常流量的偵測以及可能的攻擊因素發生時將連線中斷的方式,來防止 DDoS 攻擊成功。本文所要介紹的,就是內置於 IIS 7.0 中,防止大量異常流量進入 IIS 處理的套件:Dynamic IP Restrictions。
    自我免責聲明:
    ※此貼僅供網路線路測試及學術交流 不得燒錄販售,請勿作商業上之用途!檔案下載測試完檔案,請立即刪除
    ※請勿公開販賣.以免以身觸法.如作為其它用途,皆與本論壇及作者無關!!
    ※若滿意者請購買正版並尊重智慧財產權
    ※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

    0

    主題

    1

    好友

    197

    積分

    小學生

    Rank: 2

  • TA的每日心情
    無聊
    4 天前
  • 簽到天數: 393 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    140
    威望
    197
    主題
    0

    男生勳章

    發表於 2012-8-28 14:50:03
    我也不是很懂的说~但大概意思知道的

    2

    主題

    0

    好友

    1119

    積分

    高中生

    Rank: 4

  • TA的每日心情
    無聊
    2022-9-13 12:20
  • 簽到天數: 279 天

    [LV.8]以壇為家I

    推廣值
    0
    貢獻值
    0
    金錢
    119
    威望
    1119
    主題
    2
    發表於 2013-3-10 20:57:34
    真的这么牛吗?
    請大家多給發帖者支持,有您們回應支持,才有動力去發貼!
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-1 00:03 , Processed in 0.014831 second(s), 15 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部