DDos的攻擊與防御知識
DDos的攻擊與防御知識
DDoS攻擊常用的工具是什么?
DDoS攻擊實(shí)施起來有一定的難度,它要求攻擊者必須具備入侵他人計(jì)算機(jī)的能力。但是很不幸的是一些傻瓜式的黑客程序的出現(xiàn),這些程序可以在幾秒鐘內(nèi)完成入侵和攻擊程序的安裝,使發(fā)動(dòng)DDoS攻擊變成一件輕而易舉的事情。下面我們來分析一下這些常用的黑客程序。
1、Trinoo
Trinoo的攻擊方法是向被攻擊目標(biāo)主機(jī)的隨機(jī)端口發(fā)出全零的4字節(jié)UDP包,在處理這些超出其處理能力的垃圾數(shù)據(jù)包的過程中,被攻擊主機(jī)的網(wǎng)絡(luò)性能不斷下降,直到不能提供正常服務(wù),乃至崩潰。它對IP地址不做假,采用的通訊端口是:
攻擊者主機(jī)到主控端主機(jī):27665/TCP
主控端主機(jī)到代理端主機(jī):27444/UDP
代理端主機(jī)到主服務(wù)器主機(jī):31335/UDP
2、TFN
TFN由主控端程序和代理端程序兩部分組成,它主要采取的攻擊方法為:SYN風(fēng)暴、Ping風(fēng)暴、UDP炸彈和SMURF,具有偽造數(shù)據(jù)包的能力。
3、TFN2K
TFN2K是由TFN發(fā)展而來的,在TFN所具有的特性上,TFN2K又新增一些特性,它的主控端和代理端的網(wǎng)絡(luò)通訊是經(jīng)過加密的,中間還可能混雜了許多虛假數(shù)據(jù)包,而TFN對ICMP的通訊沒有加密。攻擊方法增加了Mix和Targa3。并且TFN2K可配置的代理端進(jìn)程端口。
4、Stacheldraht
Stacheldraht也是從TFN派生出來的,因此它具有TFN的特性。此外它增加了主控端與代理端的加密通訊能力,它對命令源作假,可以防范一些路由器的RFC2267過濾。Stacheldrah中有一個(gè)內(nèi)嵌的代理升級模塊,可以自動(dòng)下載并安裝最新的代理程序。
如何有效的抵御DDos攻擊?
由于DDoS攻擊具有隱蔽性,因此到目前為止我們還沒有發(fā)現(xiàn)對DDoS攻擊行之有效的解決方法。所以我們要加強(qiáng)安全防范意識,提高網(wǎng)絡(luò)系統(tǒng)的安全性??刹扇〉陌踩烙胧┯幸韵聨追N:
1、及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞,及時(shí)安裝系統(tǒng)補(bǔ)丁程序。對一些重要的信息(例如系統(tǒng)配置信息)建立和完善備份機(jī)制。對一些特權(quán)帳號(例如管理員帳號)的密碼設(shè)置要謹(jǐn)慎。通過這樣一系列的舉措可以把攻擊者的可乘之機(jī)降低到最小。
2、在網(wǎng)絡(luò)管理方面,要經(jīng)常檢查系統(tǒng)的物理環(huán)境,禁止那些不必要的網(wǎng)絡(luò)服務(wù)。建立邊界安全界限,確保輸出的包受到正確限制。經(jīng)常檢測系統(tǒng)配置信息,并注意查看每天的安全日志。
3、利用網(wǎng)絡(luò)安全設(shè)備(例如:防火墻)來加固網(wǎng)絡(luò)的安全性,配置好它們的安全規(guī)則,過濾掉所有的可能的偽造數(shù)據(jù)包。
4、比較好的防御措施就是和你的網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作,讓他們幫助你實(shí)現(xiàn)路由的訪問控制和對帶寬總量的限制。
5、當(dāng)你發(fā)現(xiàn)自己正在遭受DDoS攻擊時(shí),你應(yīng)當(dāng)啟動(dòng)您的應(yīng)付策略,盡可能快的追蹤攻擊包,并且要及時(shí)聯(lián)系ISP和有關(guān)應(yīng)急組織,分析受影響的系統(tǒng),確定涉及的其他節(jié)點(diǎn),從而阻擋從已知攻擊節(jié)點(diǎn)的流量。
6、當(dāng)你是潛在的DDoS攻擊受害者,你發(fā)現(xiàn)你的計(jì)算機(jī)被攻擊者用做主控端和代理端時(shí),你不能因?yàn)槟愕南到y(tǒng)暫時(shí)沒有受到損害而掉以輕心,攻擊者已發(fā)現(xiàn)你系統(tǒng)的漏洞,這對你的系統(tǒng)是一個(gè)很大的威脅。所以一旦發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時(shí)把它清除,以免留下后患。