什么是拒绝服务攻击(DOS)
DoS是Denial of Service的简称,即拒绝服务攻击,其目的是使计算机或网络无法提供正常的服务。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
带宽攻击指短时间内发送大量信息冲击网络,把可用的网络资源消耗殆尽,最后导致合法的用户请求就无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
什么是分布式拒绝服务攻击(DDOS)
分布式拒绝服务(Distributed Denial of Service)攻击是在DoS基础上发展起来的,它可以将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者在一台计算机上安装一个控制傀儡机,攻击时它给Internet上的无数攻击傀儡机发送指令,收到指令时攻击傀儡机就发动攻击。利用客户/服务器技术,控制傀儡机能在几秒钟内激活成百上千次攻击。
DDoS攻击对Web站点的影响
当对一个Web站点执行 DDoS 攻击时,这个站点的一个或多个Web服务会接到非常多的请求,最终使它无法再正常使用。
典型的DDoS攻击利用许多计算机同时对目标站点发出成千上万个请求。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿DDoS程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接 。
网络中充斥着大量的无用的数据包,源地址为假 。
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯,cpu被大量占用。
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求 。
严重时会造成系统死机 。
被攻击了怎么办?
连上您所在服务器IDC的骨干网,和非法攻击者对峙
用一切方法告诉你的网友,通过IP来打开主页
更改服务器IP,恢复域名解析
另外就是向政府机关报案
让律师、公证等各处公证评估受到非法攻击的损失
组织你的技术精兵,备份并分析服务器LOG日志
对DOS攻击的防御方法
消除FUD心态
优化路由和网络结构
优化对外开放访问的主机
确保主机不被入侵和主机的安全
发现正在实施攻击时,必须立刻关闭系统并进行调试
消除FUD心态
FUD的意思是Fear(恐惧)、Uncerntainty(猜测)和Doubt(怀疑)。 没必要因为害怕成为攻击目标而整天担心受怕,要知道即使被攻击,你也有能力来防御。
优化路由和网络结构
如果你一个小型网络中,就需要调整路由表以将拒绝服务攻击的影响减到最小。为了防止SYN flood攻击,应设置TCP侦听功能。详细资料请参阅相关路由器技术文档 。
优化对外开放的主机
对所有可能成为目标的主机都进行优化。禁止所有不必要的服务,如关闭一些没用的端口号。另外多IP主机也会增加攻击者的难度。(针对大型网络)
确保主机不被入侵和主机的安全
系统管理员应该经常检查服务器配置和安全问题,运行最新升级的软件版本,最重要的一点就是只运行必要的服务。如果能够完全按照以上思路,系统就可以被认为是足够安全,而且不会被入侵控制。
发现正在实施攻击时,必须立刻关闭系统并进行调查
如果监测到(或被通知)网络或主机正实施攻击,应该立刻关闭系统,或者至少切断与网络的连接。因为这些攻击同时也意味着入侵者已几乎完全控制了该主机,所以应该进行研究分析和重新安装系统。建议联系安全组织。
最后一点必须记住
将攻击者遗留在入侵主机中的所有程序和数据完整地提供给安全组织或专家是非常重要,因为这能帮助追踪攻击的来源。
|
京ICP备14024464 公安备案号 京1081234