分析:完全了解DDoS攻击 企业、个人如何避免防范

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车_1.5分赛车网投平台_1.5分赛车投注平台_1.5分赛车娱乐平台

CNET科技资讯网8月13日国际报道 上周一场阻断服务攻击(DoS)愿因Twitter断线数小时、Facebook、LiveJournal与Google Sites及Blogger都大受影响,这可都在一般的网络攻击。

一般而言,有心人士若想针对某个网站袭击,都在召集一批过后 被劫持的电脑,联手让特定网站不堪负荷而断线。但在这次的事件中,幕后者的作法却是针对特定使用者帐号,而非网站某些。

阻断服务攻击(DOS)不见然都在没人 直接了当的,这次攻击都在其独到之处,以下某些人来看看整个经过。

何谓阻断服务攻击?

阻断服务攻击(denial-of-service ,简称DoS )主只要要干扰网站的访问或互联网服务。比较常见的攻击手法是用血块的通讯请求来瘫痪目标服务器,没人 正常的流量就无法通过。这可让目标网站挂掉,过后 共要让该网站带宽暂时变慢。

但所谓的DoS攻击不全然是以网站为主,若另一人及把你电脑插头拔掉,这也有无很基本的DoS攻击。

何谓分散式阻断服务攻击(DDoS)?

过后 网站某些通常得处里很大的流量,过后 若要攻击服务器,需要一起去动用上百万的通讯请求(故称之分散式)才过后 对网站性能产生一定的影响。在DDos攻击中,同都在有数十万台,甚至上百万台的电脑一起去连续发送流量至目标网站。一如Sophos的Graham Cluley在他的博客中所写的,“这很像派出15名大瘦子一起去间一起去挤入旋转门,结果只要谁也动不了。”

这张图很清楚点出DDos攻击的主从关系

何谓botnet(俗称僵尸网络)?

被用来进行DDos攻击的中毒电脑会组成一另4个僵尸网络。个别过后 被入侵中毒的电脑称为傀儡(bots)、僵尸(zombies)过后 仆人(slaves),某些人全受远端的主人(攻击发起者)所操控。攻击者通过一台指令/控管服务器来发出指令给僵尸电脑,通常采用的是IRC(Internet Relay Chat)。僵尸网络也可用来散布垃圾邮件。某些更先进的僵尸网络则是借由P2P来发送指令(比如Conficker)。

我的电脑为社 在么在会变成僵尸?

有多种法子,比较常见的是通过发送垃圾邮件,里面夹蕴含毒应用程序或恶意链接。累似 恶应用程序有过后 是蠕虫、木马,过后 后门,一旦你开启电子邮件的附件或按下信中的链接,恶意应用程序就会自动安装进去去你的电脑中。另外还有某些所谓的随机下载安装(drive-by downloads)模式,亦即在网站中隐藏恶意应用程序,若你的浏览器有漏洞没人 修补,且又造访累似 不肖网站,它就会在你不知情的情形下自动下载并安装恶意应用程序。

电脑用户多半不不知道当事人的电脑过后 被攻破,成了僵尸网络的一环;而若有心犯罪者只要需当事人动手去破解你的电脑,他只要出钱去租都在了。最近Finjan一份研究显示,有个地下网络组织有提供僵尸网络的租赁,一台僵尸电脑计价为5美分至10美分。

这回攻击Twitter的DDos攻击是为社 在么在回事?

多数DoS攻击都在瞄准网站,但上周四的攻击却是瞄准特定人士在不同网站的帐号,被瞄准的对象是一位格鲁吉亚博客,网络帐号名称是Cyxymu,他在Twitter、Facebook、LiveJournal、与Google的Blogger网站/YouTube都在帐号。受害的网站一起去联手调查,发现此番攻击的对象另一另4个只要Cyxymu,至于肩上愿因还不详。

要把网站弄到挂点需要有几个台僵尸电脑?

这得看目标网站的资源、服务器与带宽等因素而定。一般网站过后 得动用到2万300台至30万台僵尸电脑才打得下来,规模小某些的网站则只需1万台即可,安全专家Kevin Stevens没人 表示。

追查得到是谁发起DoS攻击的吗?

除非另一人及出面承认,过后 累似 DoS攻击都难以追查幕后人,这有无则 攻击者都在通过proxy来发出流量,过后 无法直接追查到源头,即使调查员有法子查到某台僵尸电脑也没辄,更何况僵尸电脑也过后 是所处海外。

比如前阵子所处美国与韩国政府网站遭到DoS攻击,至今成因依然是个谜。

DoS攻击的杀伤力有多强?

DoS会造成目标网站全部断线,愿因女明星微博 在某段期间内无法访问,比如这次的Twitter另一另4个,也过后 只影响局部性能,让网站带宽变慢。

DDoS要怎么处里或防范?

这没人 百分之百的保险法子,公司可不可以 做的是降低风险,比如多买某些服务器跟带宽,并把内容上放备援服务器上。企业也可限制Web服务器同一时间的连线数量,并设定防火墙来拦阻DDos攻击擅于采用的特定类型资料。

另外,企业还可要求ISP限定带宽,并拦下来自攻击方的IP地址。某些厂商有提供DoS侦测软件,网站也可设定让服务器去侦测流量模式,并自动挡下涉及攻击的IP地址。

一旦攻击所处后,公司可尝试把流量导引至无效的IP地址,或称黑洞,趋势科技的David Perry没人 表示。

更多DDoS这方面趋吉避凶的资讯可参考SANS网站或US-CERT网站。

当事人要怎么处里当事人的电脑成为DDos攻击的帮凶?

要处里电脑沾上任何恶意应用程序,你需要安装最新的软件补丁应用程序(包括操作系统),更新杀毒软件等安全软件,考虑让浏览器自动安装更新应用程序,一起去在开启附件文档或造访网站需要特别谨慎。