通州北大青鸟学术部提供:
企业在网络中不仅要面对病毒木马的袭击,还要面临网络中各种各样的攻击 。其中危害最大的莫过于DDOS攻击,对于此类攻击很多企业是束手无策, 有的只依赖于硬件防DDOS防火墙来抵挡强大的攻击。但是据一个企业网管多年的抗战经验来说:硬件和策略结合之道才能让ddos攻击由强变弱。这次我们先来谈谈Ddos的攻击原理。(通州北大青鸟校区,网络工程师、软件工程师培训)
知已知彼方能百战百胜,在谈如何防止DDOS之前,有必要先了解一下ddos是如何实现强化攻击的。Ddos攻击就是利用计算机中的协议漏洞,模拟正常的数据流向目标机发送大量数据包,造成三次握手多队列等待,让目标计算机处在一种处理再处理状态,随着来访的数据包越来越多,目标机的处理队列越排越长,最终死机崩溃。而这些数据包的形成,则不是一台两台计算机能够完成的。那么攻击者是如何组建庞大的计算机群集来对目标发动 大规模的攻击呢? (通州北大青鸟校区,网络工程师、软件工程师培训)
对于一个黑客高手来说,在网络中抓肉鸡那是相当简单的。通常方法为:通过计算机的漏洞利用工具进行大范围的扫描入侵,一但入侵成功后,黑客会在计算机中种下后门木马并通过控制木马上传一个Ddos攻击软件到计算机中,此时一台肉鸡形成。黑客找肉鸡下木马的软件效率十分惊人,利如NB自扫描种植软件一天内能描上千台肉鸡。将这些肉鸡集中起来,统一控制即形成庞大的僵尸网络。如果此些肉鸡在同一时间内通过ddos软件对某台目 标机一起发起数据包访问,那么即形成可怕的Ddos攻击流,由于这些数据包来自网络各地,因此从根本上来讲很难预防。(通州北大青鸟校区,网络工程师、软件工程师培训)
从攻击目标上看,很多 ddos 攻击的目的让网络应用负载过大。只要网络中的应用服务器存在漏洞,很有可能成为黑客构建僵尸网络的傀儡机,如有利可图,还有可能成为 Ddos 攻击目标,以求从中获利,形成黑客产业链。(来源:通州北大青鸟校区)
