DDOS攻击原理及防护方法论
2009-03-17 13:58:04 来源:WEB开发网核心提示:从07年的爱沙尼亚DDos信息战,到今年广西南宁30个网吧遭受到DDos勒索,DDOS攻击原理及防护方法论,再到新浪网遭受DDos攻击无法提供对外服务500多分钟,DDos愈演愈烈,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,由于攻击的发出点是分布在不同地方的,攻击事件明显增多,
从07年的爱沙尼亚DDos信息战,到今年广西南宁30个网吧遭受到DDos勒索,再到新浪网遭受DDos攻击无法提供对外服务500多分钟。DDos愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了12G,这样流量,甚至连专业的机房都无法抵挡。更为严峻的是:利用DDos攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在网上可以随便搜索到一大堆攻击脚本、工具工具,对攻击者的技术要求也越来越低。相反的是,专业抗DDos设备的价格十分昂贵,而且对于攻击源的追查难度极大,防护成本远远大于攻击成本。
本文将对DDos攻击的原理做一个剖析,并提供一些解决方法。
一. DDos攻击
什么是DDos?DDos是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDos的中文名叫分布式拒绝服务攻击,俗称洪水攻击。首先,我们来了解一下相关定义。
服务:系统提供的,用户在对其使用中会受益的功能
拒绝服务:任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务。
拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使得服务质量降低
分布式拒绝服务攻击:处于不同位置的多个攻击者同时向一个或者数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击。
[]
更多精彩
赞助商链接