廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2890 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 駭客技術--專有名詞 2
DDOS阻斷服務攻擊
程式判斷特徵:
DDoS會持續送出大量封包,符合下面的判斷規則。並且流量符合十分鐘,外部主機:flow>100,內部主機:flow>100,即判斷為ddos攻擊。
判斷原理:
判斷規則一:
目的地port:445,協定:TCP,封包數:2,封包大小:96;
判斷規則二:目的地port:445,協定:TCP,封包數:1,封包大小:48;
判斷規則三:協定:TCP,封包數:2 ,封包大小:96;
判斷規則四:目的地port:1434,協定:UDP,封包數:1,封包大小:404。


什麼是DDoS
Dos是一對一的網路攻擊方式,攻擊者藉由不當方式佔用系統分享資源(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵,DoS 不一定需要取得系統使用的權力,即可達到目的。最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood),向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,都會因頻寬的被佔用,而導致不正常運作。
DDoS算是DoS的一種,只是攻擊的模式並非一對一,而是以多對一的方式,同時對一個攻擊目標發動攻擊,而這些發動攻擊的點,通常是已遭受入侵而不自知的電腦系統。由於這種攻擊方式多數係以遙控方式,利用替死鬼行兇,因此不僅難以防範,追查更是不易。更遭的是,這些被用來發動攻擊的程式不僅可在網站中取得,且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種,使用的協定包括UDP、ICMP ECHO到目前TCP與UDP並用,可以執行的平台則包括RedHAT Linux及Solaris,其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟:
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式,入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。
如下圖所示,攻擊者可以由Client端控制主控程式,再由主控程式驅動攻擊程式,在同一時間攻擊由攻擊者選定的對象,而主控程式與攻擊程式則都是在事先已被攻佔的網站中執行。
經由以上對於DDoS運作方式簡單的描述,讀者應該可以看出,DDoS之所以難以預防原因,在於攻擊使用的協定屬一般合法之協定,且攻擊發起源難以掌握,以致無法以Filter技術加以預防;同時由於發動攻擊的電腦並非真正第一現場,
事後追查也會顯得於事無補而無力感十足。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-04-09 12:40 |
BrianFan
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x5 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這個也要多少懂一點啦!
不然也是滿危害的!


獻花 x0 回到頂端 [1 樓] From:臺灣新世紀 | Posted:2008-06-02 15:31 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.041094 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言