通州北大青鳥學術部提供:
企業在網絡中不僅要面對病毒木馬的襲擊,還要面臨網絡中各種各樣的攻擊 。其中危害最大的莫過于DDOS攻擊,對于此類攻擊很多企業是束手無策, 有的只依賴于硬件防DDOS防火墻來抵擋強大的攻擊。但是據一個企業網管多年的抗戰經驗來說:硬件和策略結合之道才能讓ddos攻擊由強變弱。這次我們先來談談Ddos的攻擊原理。(通州北大青鳥校區,網絡工程師、軟件工程師培訓)
知已知彼方能百戰百勝,在談如何防止DDOS之前,有必要先了解一下ddos是如何實現強化攻擊的。Ddos攻擊就是利用計算機中的協議漏洞,模擬正常的數據流向目標機發送大量數據包,造成三次握手多隊列等待,讓目標計算機處在一種處理再處理狀態,隨著來訪的數據包越來越多,目標機的處理隊列越排越長,最終死機崩潰。而這些數據包的形成,則不是一臺兩臺計算機能夠完成的。那么攻擊者是如何組建龐大的計算機群集來對目標發動 大規模的攻擊呢? (通州北大青鳥校區,網絡工程師、軟件工程師培訓)
對于一個黑客高手來說,在網絡中抓肉雞那是相當簡單的。通常方法為:通過計算機的漏洞利用工具進行大范圍的掃描入侵,一但入侵成功后,黑客會在計算機中種下后門木馬并通過控制木馬上傳一個Ddos攻擊軟件到計算機中,此時一臺肉雞形成。黑客找肉雞下木馬的軟件效率十分驚人,利如NB自掃描種植軟件一天內能描上千臺肉雞。將這些肉雞集中起來,統一控制即形成龐大的僵尸網絡。如果此些肉雞在同一時間內通過ddos軟件對某臺目 標機一起發起數據包訪問,那么即形成可怕的Ddos攻擊流,由于這些數據包來自網絡各地,因此從根本上來講很難預防。(通州北大青鳥校區,網絡工程師、軟件工程師培訓)
從攻擊目標上看,很多 ddos 攻擊的目的讓網絡應用負載過大。只要網絡中的應用服務器存在漏洞,很有可能成為黑客構建僵尸網絡的傀儡機,如有利可圖,還有可能成為 Ddos 攻擊目標,以求從中獲利,形成黑客產業鏈。(來源:通州北大青鳥校區)
