TheDeath

標題: DDoS介紹 [打印本頁]

作者: leaf0113 時間: 2011-8-23 14:24:07 標題: DDoS介紹

DDoS介紹:
分散式阻斷服務攻擊，亦稱作洪水攻擊，通常簡稱為DDoS或DoS（即英語「Distributed Denial of Service」的縮寫）。顧名思義，即是利用網絡上已被攻陷的電腦作為「喪屍」，向某一特定的目標電腦發動密集式的「拒絕服務」要求，藉以把目標電腦的網絡資源及系統資源耗盡，使之無法向真正正常請求的用戶提供服務。駭客通過將一個個「喪屍」或者稱為「肉雞」組成喪屍網絡（即Botnet），就可以發動大規模DDoS或SYN洪水網絡攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定目標受雇攻擊競爭對手等商業活動。

攻擊方式:
DDoS攻擊通過大量合法的請求佔用大量網絡資源，以達到癱瘓網絡的目的。這種攻擊方式可分為以下幾種：

1.通過使網絡過載來干擾甚至阻斷正常的網絡通訊。
2.通過向服務器提交大量請求，使服務器超負荷。
3.阻斷某一用戶訪問服務器
4.阻斷某服務與特定系統或個人的通訊

DDoS種類:
SYN flood

SYN flood是一種黑客通過向服務端發送虛假的包以欺騙服務器的做法。具體說，就是將包中的原IP地址設置為不存在或不合法的值。服務器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的計算機。這種做法使服務器必需開啟自己的監聽端口不斷等待，也就浪費了系統各方面的資源。

LAND attack

這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器死循環，最終耗盡資源而死機。

ICMP floods

ICMP floods是通過向未良好設置的路由器發送廣播信息佔用系統資源的做法。
ping of death
ping of death是產生超過IP協定能容忍的封包數，若系統沒有檢查機制，就會當機。

TearDrop

每個資料要傳送前，該封包都會經過切割，每個小切割都會記錄位移的資訊，以便重組，但此攻擊模式就是捏造位移資訊，造成重組時發生問題，造成錯誤。

Application level floods

與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟件層的，也就是高於OSI的。它同樣是以大量消耗系統資源為目的，通過向IIS這樣的網絡服務程序提出無節制的資源申請來迫害正常的網絡服務。

DDOS是黑客使用多台肉雞對同一目標進行洪水攻擊.

作者: ellisluk 時間: 2014-4-19 13:34:03

see see !!!

作者: ellisluk 時間: 2014-4-19 13:34:39

see see !!!

作者: ComeOn 時間: 2014-4-19 14:02:20

pro wiki copy

作者: ryo89589 時間: 2014-6-3 23:25:50

那Anti-CsDoS是甚麼原理?

歡迎光臨 TheDeath (http://thedeath.net/forum/)