|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 3619|回復: 11
打印 上一主題 下一主題

[討論] 阻斷服務攻擊:網站經營者的夢魘

[複製鏈接]

1萬

主題

3748

好友

7萬

積分

管理員

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    開心
    5 天前
  • 簽到天數: 3560 天

    [LV.Master]伴壇終老

    推廣值
    355
    貢獻值
    65195
    金錢
    12139
    威望
    72266
    主題
    11788

    文章勇士 回文勇士 文明人 附件高人 推廣 文章達人 中學生 高中生 大學生 教授 實習版主 簽到勳章 簽到達人 男生勳章 管理員 附件達人 伴壇終老

    樓主
    發表於 2011-3-5 09:57:47
    顧名思義,阻斷服務攻擊(Denied of Service, DoS)是一種讓目標服務(或伺服器)無法正常提供服務的一種攻擊手段,它的目的只有一個,即讓目標服務停擺。DoS 攻擊的案例非常多,台灣的很多知名網站以及主機供應商都吃過 DoS 的苦頭,現階段 DoS 的防治仍然非常困難,因為攻擊的來源可能有很多,DoS 是只有一台電腦或一個群組的電腦發動的攻擊,另一種 DDoS(Distributed Denied of Service)則是由網路上無法估計的許多電腦一起發動的,而這些電腦的使用者通常對自己被當做攻擊者是渾知不知的,實際發動攻擊封包的電腦被稱為殭屍(Zombie),它們通常都被駭客(cracker)植入了具有遠端遙控(remote control)性質的木馬程式,當駭客下指令發動攻擊時,這些殭屍電腦即會針對特定的目標發動巨大流量的封包,當目標伺服器沒有做防護(防火牆流量偵測、入侵防禦系統等)時,通常都是照單全收,當封包要求超出伺服器負荷時,伺服器會呈現 CPU 100% 或是記憶體被佔滿的現象,導致服務速度變慢甚至於整個服務完全中斷。


    當 DDoS 發生時,受影響的可能不只是目標伺服器,若受攻擊的目標是主機供應商的其中一個客戶的網站時,其他掛在相同網段中的主機服務也會因為網路流量過大而受到影響,雖然伺服器沒有被攻擊,但是因網路頻寬被大量吃光而速度變慢,回應的封包也可能會因為網路壅塞而被路由器捨棄,用戶端收不到回應的封包,以為服務被遠端中斷。
    DDoS 攻擊的手法有很多,其中知名的兩種是死亡之 ping(Death of ping)以及 SYN 洪流(SYN Flood),這兩種攻擊手段都是利用TCP的三方交握機制(3-way handshake)的流量發動的。
    DDoS 目前因為駭客不是實際的發動攻擊者,所以在追查上困難很多,因此各大廠商在防治 DDoS 的攻擊上大多都是採取消極的防禦措施,例如異常流量的偵測以及可能的攻擊因素發生時將連線中斷的方式,來防止 DDoS 攻擊成功。本文所要介紹的,就是內置於 IIS 7.0 中,防止大量異常流量進入 IIS 處理的套件:Dynamic IP Restrictions。
    自我免責聲明:
    ※此貼僅供網路線路測試及學術交流 不得燒錄販售,請勿作商業上之用途!檔案下載測試完檔案,請立即刪除
    ※請勿公開販賣.以免以身觸法.如作為其它用途,皆與本論壇及作者無關!!
    ※若滿意者請購買正版並尊重智慧財產權
    ※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章
    無效樓層,該帖已經被刪除
    無效樓層,該帖已經被刪除
    無效樓層,該帖已經被刪除
    5#
    無效樓層,該帖已經被刪除
    6#
    無效樓層,該帖已經被刪除
    7#
    無效樓層,該帖已經被刪除

    0

    主題

    1

    好友

    197

    積分

    小學生

    Rank: 2

  • TA的每日心情
    無聊
    2024-10-28 17:14
  • 簽到天數: 393 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    0
    金錢
    140
    威望
    197
    主題
    0

    男生勳章

    8#
    發表於 2012-8-28 14:50:03
    我也不是很懂的说~但大概意思知道的
    不要把自己的東西藏起來,論壇需要你的分享才能成長!!
    9#
    無效樓層,該帖已經被刪除
    10#
    無效樓層,該帖已經被刪除
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-25 12:57 , Processed in 0.024849 second(s), 17 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部