您现在的位置: 电子商务模式 >> 电子商务技术 >> [专题]拒绝服务攻击(DoS)专题

[专题]拒绝服务攻击(DoS)专题文章列表

[专题]拒绝服务攻击(DoS)专题,文章列表:

普通[EB技术] 简评黑客的终极武器-DDoS[佚名][06-02]
说到黑客的终极武器,那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解,不过从事计算机安全的人员却往往是听到这个名字, 其程度比谈虎色变还要严重。究竟这个DDoS有什么地方那么恐怖呢,下面会为你作一些简单的说明。 通常,DoS攻击的目标是你网络的TCP/IP内层结构,而这些攻击分为三种:一种是利用TCP/IP协议的漏洞;二种是利用给定的TCP/IP协议栈软件的弱点;第三种是不断尝试……
普通[EB技术] 典型DoS攻击原理及抵御措施[佚名][06-02]
smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。一、何为smurf 攻击,如何抵御? Smurf是一种简单但有效的 DDoS 攻击技术,它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。它的功能之一……
普通[EB技术] DDoS攻防简明问答[佚名][06-02]
什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题。下面,我就以问答的形式,从DoS的概念、行为以及预防手段几个方面详细地论述DoS攻防。Q:何为拒绝服务攻击?A:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和……
普通[EB技术] SYN Flood攻击的基本原理[佚名][06-02]
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起:大家都知道,TCP与UDP不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电……
普通[EB技术] 谈DoS攻击和DDoS的攻击方式[佚名][06-02]
93年七、八月份席卷全球的红色代码 (code red)病毒和随后升级版的尼姆达(Nimda)病毒肆虐互联网,小小的蠕虫病毒致使全球数以百万计的服务器和个人电脑被感染,并造成成批的网站被迫关闭,众多的企业网络中断或局域网阻塞,高效的电子商务和网络办公系统陷入瘫痪……强大的破坏力对全球网络造成的损失远远超过了上百亿美元。毫不夸张的说,红色代码和尼姆达对网络世界的影响,毫不逊色震惊世界的911恐怖事件……
普通[EB技术] DDoS攻击原理以及常见方法[佚名][06-02]
本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。所以,本文分为两部分,第一部分介绍一些实现DOS攻击相关的协议,第二部分则介绍DOS的常见方式。 什么是DOS攻击 DOS:即Denial Of Service,拒绝服务的缩写,可不能认为……
普通[EB技术] 分布式拒绝服务攻击与防范手段[佚名][06-02]
一、从DoS到DDoS 拒绝服务(Denial of Service,DoS)由来已久。自从有了Internet,就有了拒绝服务式攻击方法。由于过去没有大型网站或机构受到过这种攻击,其劣性并不突出。直到2000年初,Yahoo!、eBay及Amazon等遭其暗算,它才露出庐山真面目。 在典型的Internet连接中,用户访问一个网站时,客户端会先向网站服务器发送一条信息要求建立连接,只有当服务器确……
普通[EB技术] 分布式拒绝服务攻击(DDoS)原理及防范(1)[佚名][06-02]
DDoS攻击概念DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出……
普通[EB技术] 分布式反射:新一代的DDoS攻击[佚名][06-02]
攻击在凌晨两点左右开始,那时我正好还在工作,所以我才有机会迅速的抓取到一部分的洪水攻击的信息。这次攻击使Verio (我们的网络提供商)的集合路由器将攻击数据挤满了我们的两条T1 。我们的网站服务器因为这次攻击而无法处理其它合法的请求。我们被完全的炸下了网。 我们以前就曾遭受过UDP 和ICMP 洪水攻击,这些攻击其实都可以由被攻击者入侵的主机、zombie 工具及Windows 系统简单的实现,……
普通[EB技术] 冲浪DDoS(拒绝服务)攻击的趋势与防御[佚名][06-02]
一、阻断服务(Denial of Service) 在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ……
普通[EB技术] 解密DDoS攻击——“缓存溢出”新变形[佚名][06-02]
最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法入侵的一种手段,破坏电脑中的资料。据统计,通过缓存溢出进行的攻击占所有系统攻击总数的80%以上,最近各大网站所遭受的所谓分布式服务拒绝(ddos)式的攻击也是一种利用缓存溢出原理的攻击方式。简单地说,缓存溢出是指一种攻击系……
普通[EB技术] 注意警惕DoS的路由器攻击[佚名][06-02]
现在,DoS(拒绝服务)已经由最初的“恶作剧”越来越演变成了一种有目的、有选择的攻击路由器的恶性行为,它像一股凶险的暗流正在向我们涌来。 用DoS(拒绝服务)来攻击路由器将对整个因特网造成严重影响。因为路由协议会遭到直接攻击,从而在大范围内带来严重的服务器的可用性问题。路由器攻击之所以吸引黑客有几个原因。 不同于计算机系统,路由器通常处于企业的基础设施内部。与计算机相比,它们受监视器和安全政策的保……
普通[EB技术] 拒绝服务攻击(DDOS)现状分析(1)[佚名][06-02]
技术 拒绝服务技术的创新已经基本尘埃落定,而上个世纪最后十年的发明也逐渐遥远。然而,随着宽带接入、自动化和如今家庭计算机功能的日益强大,使得对拒绝服务攻击的研究有些多余。尤其是当我们发现一些本已在90年代末销声匿迹的古老的攻击方式,(例如land ,其使用类似的源和目标 IP 地址和端口发送 UDP 信息包)这些攻击技术 现在又卷土重来时,这个结论就更加显而易见。在这一方面唯一的进步就是可以发起并……
普通[EB技术] 调查显示DDos攻击仍是网络最大的麻烦[佚名][06-02]
一份对全球网络服务供应商(ISP)的研究报告称:公司面对当前的安全形势应该投入更多的精力来对付老冤家DDos的攻击。Arbor Networks网络安全公司在其对美国、欧洲和亚洲的36家大型ISP公司分发的全球ISP安全调查报告的问卷中指出了这一点。超过90%的ISP公司称他们每天都在应付僵尸电脑网络泛滥的DDos攻击,比如brute force TCP SYN和UDP攻击。就流行范围来说,DDo……
普通[EB技术] TCP Chargen DoS攻击及其对策[佚名][06-02]
RFC0864中定义了chargen之服务,其UDP/TCP皆使用Port 19. UDP chargen server若收到 一个封包,就会回一个封包回去;而TCP chargen server若发现与client的连线存在,就会 不断的发送封包给client UDP chargen范例: [ccbsd7]/u/gcp/88/8817537 > echo hello│nc -u CHARG……
普通[EB技术] 剖析“拒绝服务”攻击[佚名][06-02]
一、洪水——大自然对人类的报复 每一年,自然界都要用各种方式去报复人们对它做的一切,例如洪水。 每一年,人们都要为洪水后满地的狼籍和可能造成的人员伤亡和财产损失而发愁。 为了抵抗洪水,人们砍伐树木挖采岩石建造更高的堤坝;为了破坏这些堤坝,大自然发起更猛烈的洪水冲垮这些防护措施。 在大自然与人类抗衡的同时,网络上也有人与人之间的抗衡。 每一年,有些人总要不断试验各种令某些网站长时间无法访问的攻击方法……
普通[EB技术] 一次真实的DDoS攻击防御实战[佚名][06-02]
第一轮进攻:时间:下午15点30左右突然发现公司的web server无法访问,尝试远程登录,无法连接,呼叫idc重启服务器。启动后立即登录察看,发现攻击还在继续,并且apache所有230个进程全部处于工作状态。由于服务器较老,内存只有512m,于是系统开始用swap,系统进入停顿状态。于是杀掉所有httpd,稍后服务器恢复正常,load从140降回正常值。开始抓包,发现流量很小,似乎攻击已经停……
普通[EB技术] 对Windows操作系统如何实现DDOS攻击[佚名][06-02]
首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 废话不说了,开始设置服务器. 0.解压 tar ……
普通[EB技术] 伪装IP地址的洪水Ping攻击[佚名][06-02]
最近不少人又来号召大家一起去Ping死什么什么网站,不过从技术上来说,无论什么拒绝服务攻击方式,都需要满足一个条件:用最少的资源换取被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的:用最大的资源换取对方最小的伤害;也是可笑的:人民战争大概属于50多年前的行为了,在互联网时代,并不是人多就能如何如何的。 我们今天是来说Ping的,Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否……
普通[EB技术] 用Sendmail增强mail的抗DoS攻击能力[佚名][06-02]
各种拒绝服务攻击都是攻击目标的TCP/IP协议堆栈,并不是什么很特殊的运用方式,其目的都是让服务器瘫痪,无法工作。 之所以这类攻击能容易得逞,是因为当初建立IP协议标准的时候,主要目的是为了提供最有效的服务,却没有考虑到对于包的来源的有力的验证机制。这点缺陷导致了DOS攻击致命的恶果。 如果你的mail服务器遭到这种攻击,你会怎么办? 在Sendmail8.10.0发布以前,这是一件很恼火的事情。……


50 篇[EB技术]  首页 上一页 下一页 尾页 页次:1/3页  20篇[EB技术]/页 转到:

电子商务模式网站意见反馈留言板