黑客如何实现网络过载攻击完全解析

核心提示： 如果用户遇到了rk于太多进程而造成的系统饱和，重新启动系统，黑客如何实现网络过载攻击完全解析(2)，最简单的方法是按机箱上的RESET键，但是，或者使其它分享这台主机的用户无法使用，这些限制是很有用的，这会破坏磁盘上的文件块，因为系统还没有来得及刷新磁盘

如果用户遇到了rk于太多进程而造成的系统饱和，重新启动系统。最简单的方法是按机箱上的RESET键。但是，这会破坏磁盘上的文件块，因为系统还没有来得及刷新磁盘。没有多少系统被设计得能在突然关闭时，还执行正常关闭的那些工作。比较好的办法是杀死一些进程，然后进入单用户模式。

在现代的unix系统中，超级用户可以发送一个SIGTEBM信号给除了系统进程和自己进程之外的所有进程:#KILL-TERM-1#

如果当前使用的UNIX没有这一点可以执行如下命令:#KILL-TERM1向INIT进程发送一个SIGTERM信号。UNIX自动杀死所有的进程，进入单用户模式，这时，可以执行sync命令，然后重新启动系统。

2.系统过载攻击

另一种流行的基于进程的攻击是一个用户产生了许多进程，消耗了大量的cpu时间。这种攻击减少了其他用户可用的CPU处理时间。例如，某用户使用了十个find命令，并使用则在一些目录中查找文件，这些都可以使系统运行得像爬行一样慢。

比较好的办法是，教育用户合理地共享系统，鼓励用户使用nice命令降低后台运行的进程的优先级。另外，也可以使用at和batch命令，将一些长的任务安排在系统不是很繁忙的时候去执行。对那些故意或者重复这种行为的用户可以采取一些措施。

如果系统过载了，用root登录，将自己的优先纽设为较高的值。然后使用ps命令观察运行的进程，并使用kill命令。

3.磁盘攻击

攻击方式是填充磁盘空间个用户向磁盘填充了大量的文件，其他用户不能生成文件做其它有用的事.

磁盘满攻击

du命令可以发现系统中磁盘分区空间的使用情况。du命令递归地查找目录树，列出每一个使用了多少块。也可以使用flnd命令列出那些大文件的文件名。可以使用find命令的-size选项，列出文件大小超过一定慎的文件。

quot命令可以根据每一个用户来总结文件系统的使用情况。使用―f选项，quot打印出每一个用户使用的文件数量和使用的块数。

UNIX文件系统使用inode来存放文件的信息。一个可以便磁盘不能使用的途径是消耗所有磁盘上的空闲inode，使之不能生成新的文件。一个用户可能生成了上千个空文件。这是一个很令人困惑的问题，因为df命令提示有许多可用的空间，然而当生成文件时，却得到一个错误。这是因为每一个新文件、目录、管道文件都需要一个inode结构去描述。如果可用的inode消耗尽了，系统便无法生成新文件，但此时，系统还有可用的磁盘空间。

可以使用df命令的―I选项来查看有多少空闲的inode。通常，可以将磁盘划分成一些小的分区，保护磁盘满攻击。将不同用户的主目录放到不同的分区中。用这种方式，如果一个分区被充满了，别的用户并不受影响。

另一个有效的办法是，使用在许多现代unix系统中都有的quota系统，来保护系统不受这种攻击。通过磁盘配额系统，每一个用户可以确定有多少inode可用;有多少磁盘块可用.

防止拒绝服务的攻击

许多现代的UNIX允许管理员设置一些限制，如限制可以使用的最大内存、CPU时间以及可以生成的最大文件等。如果当前正在开发―个新的程序，而又不想偶然地使系统变得非常缓慢，或者使其它分享这台主机的用户无法使用，这些限制是很有用的。Korn Shell的ulimit命令和Shell的Iimit命令可以列出当前程的资源限制。