|
|
| ddos shì yīng wén distributeddenialofservice de suō xiě , yì jí " fēn bù shì jù jué fú wù ",ddos de zhōng wén míng jiào fēn bù shì jù jué fú wù gōng jī, sú chēng hóng shuǐ gōng jī |
|
dos de gōng jī fāng shì yòu hěn duō zhǒng, zuì jī běn de dos gōng jī jiù shì lì yòng hé lǐ de fú wù qǐng qiú lái zhàn yòng guò duō de fú wù zī yuán, cóng 'ér shǐ hé fǎ yòng hù wú fǎ dé dào fú wù de xiǎng yìng。
ddos gōng jī shǒu duàn shì zài chuán tǒng de dos gōng jī jī chǔ zhī shàng chǎn shēng de yī lèi gōng jī fāng shì。 dān yī de dos gōng jī yī bān shì cǎi yòng yī duì yī fāng shì de, dāng gōng jī mù biāo cpu sù dù dī、 nèi cún xiǎo huò zhě wǎng luò dài kuān xiǎo děng děng gè xiàng xìng néng zhǐ biāo bù gāo tā de xiào guǒ shì míng xiǎn de。 suí zhe jì suàn jī yǔ wǎng luò jì shù de fā zhǎn, jì suàn jī de chǔlǐ néng lì xùn sù zēngzhǎng, nèi cún dà dà zēng jiā, tóng shí yě chū xiàn liǎo qiān zhào jí bié de wǎng luò, zhè shǐ dé dos gōng jī de kùn nán chéng dù jiā dà liǎo - mù biāo duì 'è yì gōng jī bāo de " xiāo huà néng lì " jiā qiáng liǎo bù shǎo, lì rú nǐ de gōng jī ruǎn jiàn měi miǎo zhōng kě yǐ fā sòng 3,000 gè gōng jī bāo, dàn wǒ de zhù jī yǔ wǎng luò dài kuān měi miǎo zhōng kě yǐ chǔlǐ 10,000 gè gōng jī bāo, zhè yàng yī lái gōng jī jiù bù huì chǎn shēng shénme xiào guǒ。
zhè shí hòu fēn bù shì de jù jué fú wù gōng jī shǒu duàn( ddos) jiù yìng yùn 'ér shēng liǎo。 nǐ lǐ jiě liǎo dos gōng jī de huà, tā de yuán lǐ jiù hěn jiǎn dān。 rú guǒ shuō jì suàn jī yǔ wǎng luò de chǔlǐ néng lì jiā dà liǎo 10 bèi, yòng yī tái gōng jī jī lái gōng jī bù zài néng qǐ zuò yòng de huà, gōng jī zhě shǐ yòng 10 tái gōng jī jī tóng shí gōng jī ní? yòng 100 tái ní? ddos jiù shì lì yòng gèng duō de kuǐ léi jī lái fā qǐ jìn gōng, yǐ bǐ cóng qián gèng dà de guī mó lái jìn gōng shòu hài zhě。
gāo sù guǎng fàn lián jiē de wǎng luò gěi dà jiā dài lái liǎo fāng biàn, yě wéi ddos gōng jī chuàng zào liǎo jí wéi yòu lì de tiáo jiàn。 zài dī sù wǎng luò shí dài shí, hēi kè zhàn lǐng gōng jī yòng de kuǐ léi jī shí, zǒng shì huì yōu xiān kǎo lǜ lí mù biāo wǎng luò jù lí jìn de jī qì, yīn wéi jīng guò lù yóu qì de tiào shù shǎo, xiào guǒ hǎo。 ér xiàn zài diàn xìn gǔgàn jié diǎn zhī jiān de lián jiē dōushì yǐ g wéi jí bié de, dà chéng shì zhī jiān gèng kě yǐ dá dào 2.5g de lián jiē, zhè shǐ dé gōng jī kě yǐ cóng gèng yuǎn de dì fāng huò zhě qí tā chéng shì fā qǐ, gōng jī zhě de kuǐ léi jī wèi zhì kě yǐ zài fēn bù zài gèng dà de fàn wéi, xuǎn zé qǐ lái gèng líng huó liǎo。 |
bèi ddos gōng jī shí de xiàn xiàng |
bèi gōng jī zhù jī shàng yòu dà liàng děng dài de tcp lián jiē
wǎng luò zhōng chōng chì zhe dà liàng de wú yòng de shù jù bāo, yuán dì zhǐ wéi jiǎ
zhì zào gāo liú liàng wú yòng shù jù, zào chéng wǎng luò yōng sài, shǐ shòu hài zhù jī wú fǎ zhèng cháng hé wài jiè tōng xùn
lì yòng shòu hài zhù jī tí gōng de fú wù huò chuán shū xié yì shàng de quē xiàn, fǎn fù gāo sù de fā chū tè dìng de fú wù qǐng qiú, shǐ shòu hài zhù jī wú fǎ jí shí chǔlǐ suǒ yòu zhèng cháng qǐng qiú
yán zhòng shí huì zào chéng xì tǒng sǐ jī |
|
http://www-128.ibm.com/developerworks/cn/security/se-ddos/fig1.gif
diǎn jī chá kàn tú piàn 1
rú tú yī, yī gè bǐ jiào wán shàn de ddos gōng jī tǐ xì fēn chéng sì dà bù fēn, xiān lái kàn yī xià zuì zhòng yào de dì 2 hé dì 3 bù fēn: tā men fēn bié yòng zuò kòng zhì hé shí jì fā qǐ gōng jī。 qǐng zhù yì kòng zhì jī yǔ gōng jī jī de qū bié, duì dì 4 bù fēn de shòu hài zhě lái shuō, ddos de shí jì gōng jī bāo shì cóng dì 3 bù fēn gōng jī kuǐ léi jī shàng fā chū de, dì 2 bù fēn de kòng zhì jī zhǐ fā bù mìng lìng 'ér bù cānyù shí jì de gōng jī。 duì dì 2 hé dì 3 bù fēn jì suàn jī, hēi kè yòu kòng zhì quán huò zhě shì bù fēn de kòng zhì quán, bìng bǎ xiāng yìng de ddos chéng xù shàng chuán dào zhè xiē píng tái shàng, zhè xiē chéng xù yǔ zhèng cháng de chéng xù yī yàng yùn xíng bìng děng dài lái zì hēi kè de zhǐ lìng, tōng cháng tā hái huì lì yòng gè zhǒng shǒu duàn yǐn cáng zì jǐ bù bèi bié rén fā xiàn。 zài píng shí, zhè xiē kuǐ léi jī qì bìng méi yòu shénme yì cháng, zhǐ shì yī dàn hēi kè lián jiē dào tā men jìn xíng kòng zhì, bìng fā chū zhǐ lìng de shí hòu, gōng jī kuǐ léi jī jiù chéng wéi hài rén zhě qù fā qǐ gōng jī liǎo。
yòu de péng yǒu yě xǔ huì wèn dào: " wèishénme hēi kè bù zhí jiē qù kòng zhì gōng jī kuǐ léi jī, ér yào cóng kòng zhì kuǐ léi jī shàng zhuǎn yī xià ní? "。 zhè jiù shì dǎo zhì ddos gōng jī nán yǐ zhuī chá de yuán yīn zhī yī liǎo。 zuò wéi gōng jī zhě de jiǎo dù lái shuō, kěn dìng bù yuàn yì bèi zhuō dào( wǒ zài xiǎo shí hòu xiàng bié rén jiā de jī wō rēng shí tóu de shí hòu yě xiǎo dé zài dì yī shí jiān táo diào, hē hē), ér gōng jī zhě shǐ yòng de kuǐ léi jī yuè duō, tā shí jì shàng tí gōngjǐ shòu hài zhě de fēn xī yǐ jù jiù yuè duō。 zài zhàn lǐng yī tái jī qì hòu, gāo shuǐ píng de gōng jī zhě huì shǒu xiān zuò liǎng jiàn shì: 1. kǎo lǜ rú hé liú hǎo hòu mén( wǒ yǐ hòu hái yào huí lái de 'ò)! 2. rú hé qīng lǐ rì zhì。 zhè jiù shì cā diào jiǎo yìn, bù ràng zì jǐ zuò de shì bèi bié rén chá jué dào。 bǐ jiào bù jìng yè de hēi kè huì bù guǎn sān qī 'èr shí yī bǎ rì zhì quándōu shān diào, dàn zhè yàng de huà wǎng guǎn yuán fā xiàn rì zhì dōuméi liǎo jiù huì zhī dào yòu rén gān liǎo huài shì liǎo, dǐng duō wú fǎ zài cóng rì zhì fā xiàn shì shuí gān de 'ér yǐ。 xiāng fǎn, zhēn zhèng de hǎo shǒu huì tiǎo yòu guān zì jǐ de rì zhì xiàng mù shān diào, ràng rén kàn bù dào yì cháng de qíng kuàng。 zhè yàng kě yǐ cháng shí jiān dì lì yòng kuǐ léi jī。
dàn shì zài dì 3 bù fēn gōng jī kuǐ léi jī shàng qīng lǐ rì zhì shí zài shì yī xiàng páng dà de gōng chéng, jí shǐ zài yòu hěn hǎo de rì zhì qīng lǐ gōng jù de bāng zhù xià, hēi kè yě shì duì zhè gè rèn wù hěn tóu tòng de。 zhè jiù dǎo zhì liǎo yòu xiē gōng jī jī nòng dé bù shì hěn gān jìng, tōng guò tā shàng miàn de xiàn suǒ zhǎo dào liǎo kòng zhì tā de shàng yī jí jì suàn jī, zhè shàng jí de jì suàn jī rú guǒ shì hēi kè zì jǐ de jī qì, nà me tā jiù huì bèi jiū chū lái liǎo。 dàn rú guǒ zhè shì kòng zhì yòng de kuǐ léi jī de huà, hēi kè zì shēn hái shì 'ān quán de。 kòng zhì kuǐ léi jī de shù mù xiāng duì hěn shǎo, yī bān yī tái jiù kě yǐ kòng zhì jǐ shí tái gōng jī jī, qīng lǐ yī tái jì suàn jī de rì zhì duì hēi kè lái jiǎng jiù qīng sōng duō liǎo, zhè yàng cóng kòng zhì jī zài zhǎo dào hēi kè de kě néng xìng yě dà dà jiàng dī。 |
hēi kè shì rú hé zǔ zhì yī cì ddos gōng jī de? |
zhè lǐ yòng " zǔ zhì " zhè gè cí, shì yīn wéi ddos bìng bù xiàng rù qīn yī tái zhù jī nà yàng jiǎn dān。 yī bān lái shuō, hēi kè jìn xíng ddos gōng jī shí huì jīng guò zhè yàng de bù zhòu:
1. sōu jí liǎo jiě mù biāo de qíng kuàng
xià liè qíng kuàng shì hēi kè fēi cháng guān xīn de qíng bào:
bèi gōng jī mù biāo zhù jī shù mù、 dì zhǐ qíng kuàng
mù biāo zhù jī de pèi zhì、 xìng néng
mù biāo de dài kuān
duì yú ddos gōng jī zhě lái shuō, gōng jī hù lián wǎng shàng de mǒu gè zhàn diǎn, rú http://www.mytarget.com, yòu yī gè zhòng diǎn jiù shì què dìng dào dǐ yòu duō shǎo tái zhù jī zài zhī chí zhè gè zhàn diǎn, yī gè dà de wǎng zhàn kě néng yòu hěn duō tái zhù jī lì yòng fù zài jūn héng jì shù tí gōng tóng yī gè wǎng zhàn de www fú wù。 yǐ yahoo wéi lì, yī bān huì yòu xià liè dì zhǐ dōushì tí gōng http://www.yahoo.com fú wù de:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
rú guǒ yào jìn xíng ddos gōng jī de huà, yīnggāi gōng jī nǎ yī gè dì zhǐ ní? shǐ 66.218.71.87 zhè tái jī qì tān diào, dàn qí tā de zhù jī hái shì néng xiàng wài tí gōng www fú wù, suǒ yǐ xiǎng ràng bié rén fǎng wèn bù dào http://www.yahoo.com de huà, yào suǒ yòu zhè xiē ip dì zhǐ de jī qì dū tān diào cái xíng。 zài shí jì de yìng yòng zhōng, yī gè ip dì zhǐ wǎng wǎng hái dài biǎo zhāoshù tái jī qì: wǎng zhàn wéi hù zhě shǐ yòng liǎo sì céng huò qī céng jiāo huàn jī lái zuò fù zài jūn héng, bǎ duì yī gè ip dì zhǐ de fǎng wèn yǐ tè dìng de suàn fǎ fēn pèi dào xià shǔ de měi gè zhù jī shàng qù。 zhè shí duì yú ddos gōng jī zhě lái shuō qíng kuàng jiù gèng fù zá liǎo, tā miàn duì de rèn wù kě néng shì ràng jǐ shí tái zhù jī de fú wù dōubù zhèng cháng。
suǒ yǐ shuō shì xiān sōu jí qíng bào duì ddos gōng jī zhě lái shuō shì fēi cháng zhòng yào de, zhè guān xì dào shǐ yòng duō shǎo tái kuǐ léi jī cái néng dá dào xiào guǒ de wèn tí。 jiǎn dān dì kǎo lǜ yī xià, zài xiāng tóng de tiáo jiàn xià, gōng jī tóng yī zhàn diǎn de 2 tái zhù jī xū yào 2 tái kuǐ léi jī de huà, gōng jī 5 tái zhù jī kě néng jiù xū yào 5 tái yǐ shàng de kuǐ léi jī。 yòu rén shuō zuò gōng jī de kuǐ léi jī yuè duō yuè hǎo, bù guǎn nǐ yòu duō shǎo tái zhù jī wǒdōu yòng jìn liàng duō de kuǐ léi jī lái gōng jiù shì liǎo, fǎn zhèng kuǐ léi jī chāo guò liǎo shí hòu xiào guǒ gèng hǎo。
dàn zài shí jì guò chéng zhōng, yòu hěn duō hēi kè bìng bù jìn hángqíng bào de sōu jí 'ér zhí jiē jìn xíng ddos de gōng jī, zhè shí hòu gōng jī de máng mù xìng jiù hěn dà liǎo, xiào guǒ rú hé yě yào kào yùn qì。 qí shí zuò hēi kè yě xiàng wǎng guǎn yuán yī yàng, shì bù néng tōu lǎn de。 yī jiàn shì zuòde hǎo yǔ huài, tài dù zuì zhòng yào, shuǐ píng hái zài qí cì。
2. zhàn lǐng kuǐ léi jī
hēi kè zuì gǎn xīng qù de shì yòu xià liè qíng kuàng de zhù jī:
liàn lù zhuàng tài hǎo de zhù jī
xìng néng hǎo de zhù jī
ān quán guǎn lǐ shuǐ píng chā de zhù jī
zhè yī bù fēn shí jì shàng shì shǐ yòng liǎo lìng yī dà lèi de gōng jī shǒu duàn: lì yòng xíng gōng jī。 zhè shì hé ddos bìng liè de gōng jī fāng shì。 jiǎn dān dì shuō, jiù shì zhàn lǐng hé kòng zhì bèi gōng jī de zhù jī。 qǔ dé zuì gāo de guǎn lǐ quán xiàn, huò zhě zhì shǎo dé dào yī gè yòu quán xiàn wán chéng ddos gōng jī rèn wù de zhàng hào。 duì yú yī gè ddos gōng jī zhě lái shuō, zhǔn bèi hǎo yī dìng shù liàng de kuǐ léi jī shì yī gè bì yào de tiáo jiàn, xià miàn shuō yī xià tā shì rú hé gōng jī bìng zhàn lǐng tā men de。
shǒu xiān, hēi kè zuò de gōng zuò yī bān shì sǎo miáo, suí jī dì huò zhě shì yòu zhēn duì xìng dì lì yòng sǎo miáo qì qù fā xiàn hù lián wǎng shàng nà xiē yòu lòu dòng de jī qì, xiàng chéng xù de yì chū lòu dòng、 cgi、 unicode、 ftp、 shù jù kù lòu dòng … ( jiǎn zhí jǔ bù shèng jǔ 'ā ), dōushì hēi kè xī wàng kàn dào de sǎo miáo jiēguǒ。 suí hòu jiù shì cháng shì rù qīn liǎo, jù tǐ de shǒu duàn jiù bù zài zhè lǐ duō shuō liǎo, gǎn xīng qù de huà wǎng shàng yòu hěn duō guān yú zhè xiē nèi róng de wén zhāng。
zǒng zhī hēi kè xiàn zài zhàn lǐng liǎo yī tái kuǐ léi jī liǎo! rán hòu tā zuò shí me ní? chú liǎo shàng miàn shuō guò liú hòu mén cā jiǎo yìn zhè xiē jī běn gōng zuò zhī wài, tā huì bǎ ddos gōng jī yòng de chéng xù shàng zài guò qù, yī bān shì lì yòng ftp。 zài gōng jī jī shàng, huì yòu yī gè ddos de fā bāo chéng xù, hēi kè jiù shì lì yòng tā lái xiàng shòu hài mù biāo fā sòng 'è yì gōng jī bāo de。
3. shí jì gōng jī
jīng guò qián 2 gè jiē duàn de jīng xīn zhǔn bèi zhī hòu, hēi kè jiù kāi shǐ miáo zhǔn mù biāo zhǔn bèi fā shè liǎo。 qián miàn de zhǔn bèi zuòde hǎo de huà, shí jì gōng jī guò chéng fǎn 'ér shì bǐ jiào jiǎn dān de。 jiù xiàng tú shì lǐ de nà yàng, hēi kè dēng lù dào zuò wéi kòng zhì tái de kuǐ léi jī, xiàng suǒ yòu de gōng jī jī fā chū mìng lìng: " yù bèi ~, miáo zhǔn ~, kāi huǒ !"。 zhè shí hòu mái fú zài gōng jī jī zhōng de ddos gōng jī chéng xù jiù huì xiǎng yìng kòng zhì tái de mìng lìng, yī qǐ xiàng shòu hài zhù jī yǐ gāo sù dù fā sòng dà liàng de shù jù bāo, dǎo zhì tā sǐ jī huò shì wú fǎ xiǎng yìng zhèng cháng de qǐng qiú。 hēi kè yī bān huì yǐ yuǎn yuǎn chāo chū shòu hài fāng chù lǐ néng lì de sù dù jìn xíng gōng jī, tā men bù huì " lián xiāng xī yù "。
lǎo dào de gōng jī zhě yī biān gōng jī, hái huì yòng gè zhǒng shǒu duàn lái jiān shì gōng jī de xiào guǒ, zài xū yào de shí hòu jìn xíng yī xiē tiáozhěng。 jiǎn dān xiē jiù shì kāi gè chuāng kǒu bù duàn dì ping mù biāo zhù jī, zài néng jiē dào huí yìng de shí hòu jiù zài jiā dà yī xiē liú liàng huò shì zài mìng lìng gèng duō de kuǐ léi jī lái jiā rù gōng jī。 |
|
| ddos zuì zǎo kě zhuī shù dào 1996 nián zuì chū , zài zhōng guó 2002 nián kāi shǐ pín fán chū xiàn ,2003 nián yǐ jīng chū jù guī mó。 jìn jǐ nián yóu yú kuān dài de pǔ jí, hěn duō wǎng zhàn kāi shǐ yíng lì, qí zhōng hěn duō fēi fǎ wǎng zhàn lì rùn jù dà , zào chéng tóng xíng zhī jiān hù xiāng gōng jī, hái yòu yī bù fēn rén lì yòng wǎng luò gōng jī lái qiāo zhà qián cái。 tóng shí windows píng tái de lòu dòng dà liàng de bèi gōng bù, liú máng ruǎn jiàn, bìng dú, mù mǎ dà liàng chōng chì zhe wǎng luò , yòu xiē jì shù de rén kě yǐ hěn róng yì fēi fǎ rù qīn kòng zhì dà liàng de gè rén jì suàn jī lái fā qǐ ddos gōng jī cóng zhōng móu lì。 gōng jī yǐ jīng chéng wéi hù lián wǎng shàng de yī zhǒng zuì zhí jiē de jìng zhēng fāng shì, ér qiě shōu rù fēi cháng gāo, lì yì de qū shǐ xià, gōng jī yǐ jīng yǎn biàn chéng fēi cháng wán shàn de chǎn yè liàn。 tōng guò zài dà liú liàng wǎng zhàn de wǎng yè lǐ zhù rù bìng dú mù mǎ, mù mǎ kě yǐ tōng guò windows píng tái de lòu dòng gǎn rǎn liú lǎn wǎng zhàn de rén, yī dàn zhōng liǎo mù mǎ, zhè tái jì suàn jī jiù huì bèi hòu tái cāo zuò de rén kòng zhì, zhè tái jì suàn jī yě jiù chéng liǎo suǒ wèi de ròu jī, měi tiān dōuyòu rén zhuān mén shōu jí ròu jī rán hòu yǐ jǐ máo dào jǐ kuài de yī zhǐ de jià gé chū shòu, yīn wéi lì yì xū yào gōng jī de rén jiù huì gòu mǎi, rán hòu yáo kòng zhè xiē ròu jī gōng jī fú wù qì。 |
hēi kè shì rú hé zǔ zhì yī cì ddos gōng jī de? |
zhè lǐ yòng " zǔ zhì " zhè gè cí, shì yīn wéi ddos bìng bù xiàng rù qīn yī tái zhù jī nà yàng jiǎn dān。 yī bān lái shuō, hēi kè jìn xíng ddos gōng jī shí huì jīng guò zhè yàng de bù zhòu:
1. sōu jí liǎo jiě mù biāo de qíng kuàng
xià liè qíng kuàng shì hēi kè fēi cháng guān xīn de qíng bào:
bèi gōng jī mù biāo zhù jī shù mù、 dì zhǐ qíng kuàng
mù biāo zhù jī de pèi zhì、 xìng néng
mù biāo de dài kuān
duì yú ddos gōng jī zhě lái shuō, gōng jī hù lián wǎng shàng de mǒu gè zhàn diǎn, rú http://www.mytarget.com, yòu yī gè zhòng diǎn jiù shì què dìng dào dǐ yòu duō shǎo tái zhù jī zài zhī chí zhè gè zhàn diǎn, yī gè dà de wǎng zhàn kě néng yòu hěn duō tái zhù jī lì yòng fù zài jūn héng jì shù tí gōng tóng yī gè wǎng zhàn de www fú wù。 yǐ yahoo wéi lì, yī bān huì yòu xià liè dì zhǐ dōushì tí gōng http://www.yahoo.com fú wù de:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
rú guǒ yào jìn xíng ddos gōng jī de huà, yīnggāi gōng jī nǎ yī gè dì zhǐ ní? shǐ 66.218.71.87 zhè tái jī qì tān diào, dàn qí tā de zhù jī hái shì néng xiàng wài tí gōng www fú wù, suǒ yǐ xiǎng ràng bié rén fǎng wèn bù dào http://www.yahoo.com de huà, yào suǒ yòu zhè xiē IP dì zhǐ de jī qì dū tān diào cái xíng。 zài shí jì de yìng yòng zhōng, yī gè IP dì zhǐ wǎng wǎng hái dài biǎo zhāoshù tái jī qì: wǎng zhàn wéi hù zhě shǐ yòng liǎo sì céng huò qī céng jiāo huàn jī lái zuò fù zài jūn héng, bǎ duì yī gè IP dì zhǐ de fǎng wèn yǐ tè dìng de suàn fǎ fēn pèi dào xià shǔ de měi gè zhù jī shàng qù。 zhè shí duì yú ddos gōng jī zhě lái shuō qíng kuàng jiù gèng fù zá liǎo, tā miàn duì de rèn wù kě néng shì ràng jǐ shí tái zhù jī de fú wù dōubù zhèng cháng。
suǒ yǐ shuō shì xiān sōu jí qíng bào duì ddos gōng jī zhě lái shuō shì fēi cháng zhòng yào de, zhè guān xì dào shǐ yòng duō shǎo tái kuǐ léi jī cái néng dá dào xiào guǒ de wèn tí。 jiǎn dān dì kǎo lǜ yī xià, zài xiāng tóng de tiáo jiàn xià, gōng jī tóng yī zhàn diǎn de 2 tái zhù jī xū yào 2 tái kuǐ léi jī de huà, gōng jī 5 tái zhù jī kě néng jiù xū yào 5 tái yǐ shàng de kuǐ léi jī。 yòu rén shuō zuò gōng jī de kuǐ léi jī yuè duō yuè hǎo, bù guǎn nǐ yòu duō shǎo tái zhù jī wǒdōu yòng jìn liàng duō de kuǐ léi jī lái gōng jiù shì liǎo, fǎn zhèng kuǐ léi jī chāo guò liǎo shí hòu xiào guǒ gèng hǎo。
dàn zài shí jì guò chéng zhōng, yòu hěn duō hēi kè bìng bù jìn hángqíng bào de sōu jí 'ér zhí jiē jìn xíng ddos de gōng jī, zhè shí hòu gōng jī de máng mù xìng jiù hěn dà liǎo, xiào guǒ rú hé yě yào kào yùn qì。 qí shí zuò hēi kè yě xiàng wǎng guǎn yuán yī yàng, shì bù néng tōu lǎn de。 yī jiàn shì zuòde hǎo yǔ huài, tài dù zuì zhòng yào, shuǐ píng hái zài qí cì。
2. zhàn lǐng kuǐ léi jī
hēi kè zuì gǎn xīng qù de shì yòu xià liè qíng kuàng de zhù jī:
liàn lù zhuàng tài hǎo de zhù jī
xìng néng hǎo de zhù jī
ān quán guǎn lǐ shuǐ píng chā de zhù jī
zhè yī bù fēn shí jì shàng shì shǐ yòng liǎo lìng yī dà lèi de gōng jī shǒu duàn: lì yòng xíng gōng jī。 zhè shì hé ddos bìng liè de gōng jī fāng shì。 jiǎn dān dì shuō, jiù shì zhàn lǐng hé kòng zhì bèi gōng jī de zhù jī。 qǔ dé zuì gāo de guǎn lǐ quán xiàn, huò zhě zhì shǎo dé dào yī gè yòu quán xiàn wán chéng ddos gōng jī rèn wù de zhàng hào。 duì yú yī gè ddos gōng jī zhě lái shuō, zhǔn bèi hǎo yī dìng shù liàng de kuǐ léi jī shì yī gè bì yào de tiáo jiàn, xià miàn shuō yī xià tā shì rú hé gōng jī bìng zhàn lǐng tā men de。
shǒu xiān, hēi kè zuò de gōng zuò yī bān shì sǎo miáo, suí jī dì huò zhě shì yòu zhēn duì xìng dì lì yòng sǎo miáo qì qù fā xiàn hù lián wǎng shàng nà xiē yòu lòu dòng de jī qì, xiàng chéng xù de yì chū lòu dòng、 cgi、 Unicode、 ftp、 shù jù kù lòu dòng… ( jiǎn zhí jǔ bù shèng jǔ 'ā ), dōushì hēi kè xī wàng kàn dào de sǎo miáo jiēguǒ。 suí hòu jiù shì cháng shì rù qīn liǎo, jù tǐ de shǒu duàn jiù bù zài zhè lǐ duō shuō liǎo, gǎn xīng qù de huà wǎng shàng yòu hěn duō guān yú zhè xiē nèi róng de wén zhāng。
zǒng zhī hēi kè xiàn zài zhàn lǐng liǎo yī tái kuǐ léi jī liǎo! rán hòu tā zuò shí me ní? chú liǎo shàng miàn shuō guò liú hòu mén cā jiǎo yìn zhè xiē jī běn gōng zuò zhī wài, tā huì bǎ ddos gōng jī yòng de chéng xù shàng zài guò qù, yī bān shì lì yòng ftp。 zài gōng jī jī shàng, huì yòu yī gè ddos de fā bāo chéng xù, hēi kè jiù shì lì yòng tā lái xiàng shòu hài mù biāo fā sòng 'è yì gōng jī bāo de。
3. shí jì gōng jī
jīng guò qián 2 gè jiē duàn de jīng xīn zhǔn bèi zhī hòu, hēi kè jiù kāi shǐ miáo zhǔn mù biāo zhǔn bèi fā shè liǎo。 qián miàn de zhǔn bèi zuòde hǎo de huà, shí jì gōng jī guò chéng fǎn 'ér shì bǐ jiào jiǎn dān de。 jiù xiàng tú shì lǐ de nà yàng, hēi kè dēng lù dào zuò wéi kòng zhì tái de kuǐ léi jī, xiàng suǒ yòu de gōng jī jī fā chū mìng lìng: " yù bèi ~, miáo zhǔn ~, kāi huǒ !"。 zhè shí hòu mái fú zài gōng jī jī zhōng de ddos gōng jī chéng xù jiù huì xiǎng yìng kòng zhì tái de mìng lìng, yī qǐ xiàng shòu hài zhù jī yǐ gāo sù dù fā sòng dà liàng de shù jù bāo, dǎo zhì tā sǐ jī huò shì wú fǎ xiǎng yìng zhèng cháng de qǐng qiú。 hēi kè yī bān huì yǐ yuǎn yuǎn chāo chū shòu hài fāng chù lǐ néng lì de sù dù jìn xíng gōng jī, tā men bù huì " lián xiāng xī yù "。
lǎo dào de gōng jī zhě yī biān gōng jī, hái huì yòng gè zhǒng shǒu duàn lái jiān shì gōng jī de xiào guǒ, zài xū yào de shí hòu jìn xíng yī xiē tiáozhěng。 jiǎn dān xiē jiù shì kāi gè chuāng kǒu bù duàn dì ping mù biāo zhù jī, zài néng jiē dào huí yìng de shí hòu jiù zài jiā dà yī xiē liú liàng huò shì zài mìng lìng gèng duō de kuǐ léi jī lái jiā rù gōng jī。
fáng fàn ddos gōng jī de gōng jù ruǎn jiàn: CCv2.0
fáng fàn ddos bǐ jiào chū sè de fáng huǒ qiáng: yìng jiàn yòu Cisco de Guard、 Radware de DefensePro, lǜ méng de hēi dòng, ào dùn ruǎn jiàn de 'ào dùn fáng huǒ qiáng。 ruǎn jiàn yòu bīng dùn ddos fáng huǒ qiáng、 8SignsFirewall děng。 |
DDOS de zhù yào jǐ gè gōng jī |
1.SYN biàn zhǒng gōng jī
fā sòng wěi zào yuán IP de SYN shù jù bāo dàn shì shù jù bāo bù shì 64 zì jié 'ér shì shàng qiān zì jié zhè zhǒng gōng jī huì zào chéng yī xiē fáng huǒ qiáng chǔlǐ cuò wù suǒ sǐ, xiāo hào fú wù qì CPU nèi cún de tóng shí hái huì dǔsè dài kuān。
2.TCP hùn luàn shù jù bāo gōng jī
fā sòng wěi zào yuán IP de TCP shù jù bāo, TCP tóu de TCPFlags bù fēn shì hùn luàn de kě néng shì syn,ack,syn+ack,syn+rst děng děng, huì zào chéng yī xiē fáng huǒ qiáng chǔlǐ cuò wù suǒ sǐ, xiāo hào fú wù qì CPU nèi cún de tóng shí hái huì dǔsè dài kuān。
3. zhēn duì yòng UDP xié yì de gōng jī
hěn duō liáo tiān shì, shì pín yīn pín ruǎn jiàn, dōushì tōng guò UDP shù jù bāo chuán shū de, gōng jī zhě zhēn duì fēn xī yào gōng jī de wǎng luò ruǎn jiàn xié yì, fā sòng hé zhèng cháng shù jù yī yàng de shù jù bāo, zhè zhǒng gōng jī fēi cháng nán fáng hù, yī bān fáng hù qiáng tōng guò lán jié gōng jī shù jù bāo de tè zhēng mǎ fáng hù, dàn shì zhè yàng huì zào chéng zhèng cháng de shù jù bāo yě huì bèi lán jié,
4. zhēn duì WEBServer de duō lián jiē gōng jī
tōng guò kòng zhì dà liàng ròu jī tóng shí lián jiē fǎng wèn wǎng zhàn, zào chéng wǎng zhàn wú fǎ chǔlǐ tān huàn, zhè zhǒng gōng jī hé zhèng cháng fǎng wèn wǎng zhàn shì yī yàng de, zhǐ shì shùn jiān fǎng wèn liàng zēng jiā jǐ shí bèi shèn zhì shàng bǎi bèi, yòu xiē fáng huǒ qiáng kě yǐ tōng guò xiàn zhì měi gè lián jiē guò lái de IP lián jiē shù lái fáng hù, dàn shì zhè yàng huì zào chéng zhèng cháng yòng hù shāo wēi duō dǎ kāi jǐ cì wǎng zhàn yě huì bèi fēng,
5. zhēn duì WEBServer de biàn zhǒng gōng jī
tōng guò kòng zhì dà liàng ròu jī tóng shí lián jiē fǎng wèn wǎng zhàn, yī diǎn lián jiē jiàn lì jiù bù duàn kāi, yī zhí fā sòng fā sòng yī xiē tè shū de GET fǎng wèn qǐng qiú zào chéng wǎng zhàn shù jù kù huò zhě mǒu xiē yè miàn hào fèi dà liàng de CPU, zhè yàng tōng guò xiàn zhì měi gè lián jiē guò lái de IP lián jiē shù jiù shī xiào liǎo, yīn wéi měi gè ròu jī kě néng zhǐ jiàn lì yī gè huò zhě zhǐ jiàn lì shǎo liàng de lián jiē。 zhè zhǒng gōng jī fēi cháng nán fáng hù, hòu miàn gěi dà jiā jiè shào fáng huǒ qiáng de jiě jué fāng 'àn
6. zhēn duì WEBServer de biàn zhǒng gōng jī
tōng guò kòng zhì dà liàng ròu jī tóng shí lián jiē wǎng zhàn duān kǒu, dàn shì bù fā sòng GET qǐng qiú 'ér shì luàn qī bā zāo de zì fú, dà bù fēn fáng huǒ qiáng fēn xī gōng jī shù jù bāo qián sān gè zì jié shì GET zì fú rán hòu lái jìn xíng http xié yì de fēn xī, zhè zhǒng gōng jī, bù fā sòng GET qǐng qiú jiù kě yǐ rào guò fáng huǒ qiáng dào dá fú wù qì, yī bān fú wù qì dōushì gòng xiǎng dài kuān de, dài kuān bù huì chāo guò 10M suǒ yǐ dà liàng de ròu jī gōng jī shù jù bāo jiù huì bǎ zhè tái fú wù qì de gòng xiǎng dài kuān dǔsè zào chéng fú wù qì tān huàn, zhè zhǒng gōng jī yě fēi cháng nán fáng hù, yīn wéi rú guǒ zhǐ jiǎn dān de lán jié kè hù duān fā sòng guò lái méi yòu GET zì fú de shù jù bāo, huì cuò wù de fēng suǒ hěn duō zhèng cháng de shù jù bāo zào chéng zhèng cháng yòng hù wú fǎ fǎng wèn, hòu miàn gěi dà jiā jiè shào fáng huǒ qiáng de jiě jué fāng 'àn
7. zhēn duì yóu xì fú wù qì de gōng jī
yīn wéi yóu xì fú wù qì fēi cháng duō, zhè lǐ jiè shào zuì zǎo yě shì yǐng xiǎng zuì dà de chuán qí yóu xì, chuán qí yóu xì fēn wéi dēng lù zhù cè duān kǒu 7000, rén wù xuǎn zé duān kǒu 7100, yǐ jí yóu xì yùn xíng duān kǒu 7200,7300,7400 děng , yīn wéi yóu xì zì jǐ de xié yì shè jì de fēi cháng fù zá, suǒ yǐ gōng jī de zhǒng lèi yě huā yàng bèi chū, dà gài yòu jǐ shí zhǒng zhī duō, ér qiě hái zài bù duàn de fā xiàn xīn de gōng jī zhǒng lèi, zhè lǐ jiè shào mù qián zuì pǔ biàn de jiǎ rén gōng jī, jiǎ rén gōng jī shì tōng guò ròu jī mó nǐ yóu xì kè hù duān jìn xíng zì dòng zhù cè、 dēng lù、 jiàn lì rén wù、 jìn rù yóu xì huó dòng cóng shù jù xié yì céng miàn mó nǐ zhèng cháng de yóu xì wán jiā, hěn nán cóng yóu xì shù jù bāo lái fēn xī chū nǎ xiē shì gōng jī nǎ xiē shì zhèng cháng wán jiā。
yǐ shàng jiè shào de jǐ zhǒng zuì cháng jiàn de gōng jī yě shì bǐ jiào nán fáng hù de gōng jī。 yī bān jī yú bāo guò lǜ de fáng huǒ qiáng zhǐ néng fēn xī měi gè shù jù bāo, huò zhě yòu xiàn de fēn xī shù jù lián jiē jiàn lì de zhuàng tài, fáng hù SYN, huò zhě biàn zhǒng de SYN,ACK gōng jī xiào guǒ bù cuò , dàn shì bù néng cóng gēn běn shàng lái fēn xī tcp, udp xié yì, hé zhēn duì yìng yòng céng de xié yì , bǐ rú http, yóu xì xié yì, ruǎn jiàn shì pín yīn pín xié yì, xiàn zài de xīn de gōng jī yuè lái yuè duō dedōu shì zhēn duì yìng yòng céng xié yì lòu dòng , huò zhě fēn xī xié yì rán hòu fā sòng hé zhèng cháng shù jù bāo yī yàng de shù jù, huò zhě gān cuì mó nǐ zhèng cháng de shù jù liú, dān cóng shù jù bāo céng miàn, fēn xī měi gè shù jù bāo lǐ miàn yòu shénme shù jù, gēn běn méi bàn fǎ hěn hǎo de fáng hù xīn xíng de gōng jī。
SYN gōng jī jiě xī
SYN gōng jī shǔ yú DOS gōng jī de yī zhǒng, tā lì yòng TCP xié yì quē xiàn, tōng guò fā sòng dà liàng de bàn lián jiē qǐng qiú, hào fèi CPU hé nèi cún zī yuán。 TCP xié yì jiàn lì lián jiē de shí hòu xū yào shuāng fāng xiāng hù què rèn xìn xī , lái fáng zhǐ lián jiē bèi wěi zào hé jīng què kòng zhì zhěng gè shù jù chuán shū guò chéng shù jù wán zhěng yòu xiào。 suǒ yǐ TCP xié yì cǎi yòng sān cì wò shǒu jiàn lì yī gè lián jiē。
dì yī cì wò shǒu: jiàn lì lián jiē shí, kè hù duān fā sòng syn bāo dào fú wù qì, bìng jìn rù SYN_SEND zhuàng tài, děng dài fú wù qì què rèn;
dì 'èr cì wò shǒu: fú wù qì shōu dào syn bāo, bì xū què rèn kè hù de SYN tóng shí zì jǐ yě fā sòng yī gè SYN bāo jí SYN+ACK bāo, cǐ shí fú wù qì jìn rù SYN_RECV zhuàng tài;
dì sān cì wò shǒu: kè hù duān shōu dào fú wù qì de SYN + ACK bāo, xiàng fú wù qì fā sòng què rèn bāo ACK cǐ bāo fā sòng wán bì, kè hù duān hé fú wù qì jìn rù ESTABLISHED zhuàng tài, wán chéng sān cì wò shǒu。
SYN gōng jī lì yòng TCP xié yì sān cì wò shǒu de yuán lǐ, dà liàng fā sòng wěi zào yuán IP de SYN bāo yě jiù shì wěi zào dì yī cì wò shǒu shù jù bāo, fú wù qì měi jiē shōu dào yī gè SYN bāo jiù huì wéi zhè gè lián jiē xìn xī fēn pèi hé xīn nèi cún bìng fàng rù bàn lián jiē duì liè, rú guǒ duǎn shí jiān nèi jiē shōu dào de SYN tài duō, bàn lián jiē duì liè jiù huì yì chū, cāo zuò xì tǒng huì bǎ zhè gè lián jiē xìn xī diū qì zào chéng bù néng lián jiē, dāng gōng jī de SYN bāo chāo guò bàn lián jiē duì liè de zuì dà zhí shí, zhèng cháng de kè hù fā sòng SYN shù jù bāo qǐng qiú lián jiē jiù huì bèi fú wù qì diū qì , měi zhǒng cāo zuò xì tǒng bàn lián jiē duì liè dà xiǎo bù yī yàng suǒ yǐ dǐ yù SYN gōng jī de néng lì yě bù yī yàng。 nà me néng bù néng bǎ bàn lián jiē duì liè zēng jiā dào zú gòu dà lái bǎo zhèng bù huì yì chū ní, dá 'àn shì bù néng, měi zhǒng cāo zuò xì tǒng dōuyòu fāng fǎ lái tiáozhěng TCP mó kuài de bàn lián jiē duì liè zuì dà shù, lì rú Win2000 cāo zuò xì tǒng zài zhù cè biǎo HKLMSYSTEMCurrentControlSetServicesTcpipParameters lǐ TcpMaxHalfOpen, TcpMaxHalfOpenRetried, Linux cāo zuò xì tǒng yòng biàn liàng tcp_max_syn_backlog lái dìng yì bàn lián jiē duì liè de zuì dà shù。 dàn shì měi jiàn lì yī gè bàn lián jiē zī yuán jiù huì hào fèi xì tǒng de hé xīn nèi cún, cāo zuò xì tǒng de hé xīn nèi cún shì zhuān mén tí gōngjǐ xì tǒng nèi hé shǐ yòng de nèi cún bù néng jìn xíng xū nǐ nèi cún zhuǎn huàn shì fēi cháng jǐn quē de zī yuán windows2000 xì tǒng dāng wù lǐ nèi cún shì 4g de shí hòu hé xīn nèi cún zhǐ yòu bù dào 300M, xì tǒng suǒ yòu hé xīn mó kuài dōuyào shǐ yòng hé xīn nèi cún suǒ yǐ néng gěi bàn lián jiē duì liè yòng de hé xīn nèi cún fēi cháng shǎo。 Windows2003 mò rèn 'ān zhuāng qíng kuàng xià, WEBSERVER de 80 duān kǒu měi miǎo zhōng jiē shōu 5000 gè SYN shù jù bāo yī fēn zhōng hòu wǎng zhàn jiù dǎ bù kāi liǎo。 biāo zhǔn SYN shù jù bāo 64 zì jié 5000 gè děng yú 5000*64*8( huàn suàn chéng bit)/1024=2500K yě jiù shì 2.5M dài kuān, rú cǐ xiǎo de dài kuān jiù kě yǐ ràng fú wù qì de duān kǒu tān huàn, yóu yú gōng jī bāo de yuán IP shì wěi zào de hěn nán zhuī chá dào gōng jī yuán ,, suǒ yǐ zhè zhǒng gōng jī fēi cháng duō。
rú hé fáng zhǐ hé jiǎn shǎo ddos gōng jī de wēi hài
yī、 jù jué fú wù gōng jī de fā zhǎn
cóng jù jué fú wù gōng jī dàn shēng dào xiàn zài yǐ jīng yòu liǎo hěn duō de fā zhǎn, cóng zuì chū de jiǎn dān Dos dào xiàn zài de ddos。 nà me shénme shì Dos hé ddos ní? DoS shì yī zhǒng lì yòng dān tái jì suàn jī de gōng jī fāng shì。 ér ddos( DistributedDenialofService, fēn bù shì jù jué fú wù) shì yī zhǒng jī yú DoS de tè shū xíng shì de jù jué fú wù gōng jī, shì yī zhǒng fēn bù、 xié zuò de dà guī mó gōng jī fāng shì, zhù yào miáo zhǔn bǐ jiào dà de zhàn diǎn, bǐ rú yī xiē shāng yè gōng sī、 sōu suǒ yǐn qíng hé zhèng fǔ bù mén de zhàn diǎn。 ddos gōng jī shì lì yòng yī pī shòu kòng zhì de jī qì xiàng yī tái jī qì fā qǐ gōng jī, zhè yàng lái shì xùn měng de gōng jī lìng rén nán yǐ fáng bèi, yīn cǐ jù yòu jiào dà de pò huài xìng。 rú guǒ shuō yǐ qián wǎng luò guǎn lǐ yuán duì kàng Dos kě yǐ cǎi qǔ guò lǜ IP dì zhǐ fāng fǎ de huà, nà me miàn duì dāng qián ddos zhòng duō wěi zào chū lái de dì zhǐ zé xiǎn dé méi yòu bàn fǎ。 suǒ yǐ shuō fáng fàn ddos gōng jī biàn dé gèng jiā kùn nán, rú hé cǎi qǔ cuò shī yòu xiào de yìng duì ní? xià miàn wǒ men cóng liǎng gè fāng miàn jìn xíng jiè shào。
èr、 yù fáng wéi zhù bǎo zhèng 'ān quán
ddos gōng jī shì hēi kè zuì cháng yòng de gōng jī shǒu duàn, xià miàn liè chū liǎo duì fù tā de yī xiē cháng guī fāng fǎ。
( 1) dìng qī sǎo miáo
yào dìng qī sǎo miáo xiàn yòu de wǎng luò zhù jié diǎn, qīng chá kě néng cún zài de 'ān quán lòu dòng, duì xīn chū xiàn de lòu dòng jí shí jìn xíng qīng lǐ。 gǔgàn jié diǎn de jì suàn jī yīn wéi jù yòu jiào gāo de dài kuān, shì hēi kè lì yòng de zuì jiā wèi zhì, yīn cǐ duì zhè xiē zhù jī běn shēn jiā qiáng zhù jī 'ān quán shì fēi cháng zhòng yào de。 ér qiě lián jiē dào wǎng luò zhù jié diǎn dedōu shì fú wù qì jí bié de jì suàn jī, suǒ yǐ dìng qī sǎo miáo lòu dòng jiù biàn dé gèng jiā zhòng yào liǎo。
( 2) zài gǔgàn jié diǎn pèi zhì fáng huǒ qiáng
fáng huǒ qiáng běn shēn néng dǐ yù ddos gōng jī hé qí tā yī xiē gōng jī。 zài fā xiàn shòu dào gōng jī de shí hòu, kě yǐ jiāng gōng jī dǎo xiàng yī xiē xī shēng zhù jī, zhè yàng kě yǐ bǎo hù zhēn zhèng de zhù jī bù bèi gōng jī。 dāng rán dǎo xiàng de zhè xiē xī shēng zhù jī kě yǐ xuǎn zé bù zhòng yào de, huò zhě shì linux yǐ jí unix děng lòu dòng shǎo hé tiān shēng fáng fàn gōng jī yōu xiù de xì tǒng。
( 3) yòng zú gòu de jī qì chéng shòu hēi kè gōng jī
zhè shì yī zhǒng jiào wéi lǐ xiǎng de yìng duì cè lüè。 rú guǒ yòng hù yōng yòu zú gòu de róng liàng hé zú gòu de zī yuán gěi hēi kè gōng jī, zài tā bù duàn fǎng wèn yòng hù、 duó qǔ yòng hù zī yuán zhī shí, zì jǐ de néng liàng yě zài zhú jiàn hào shī, huò xǔ wèi děng yòng hù bèi gōng sǐ, hēi kè yǐ wú lì zhī zhāo 'ér liǎo。 bù guò cǐ fāng fǎ xū yào tóu rù de zī jīn bǐ jiào duō, píng shí dà duō shù shè bèi chǔyú kòngxián zhuàng tài, hé mù qián zhōng xiǎo qǐ yè wǎng luò shí jì yùn hángqíng kuàng bù xiāng fú。
( 4) chōng fēn lì yòng wǎng luò shè bèi bǎo hù wǎng luò zī yuán
suǒ wèi wǎng luò shè bèi shì zhǐ lù yóu qì、 fáng huǒ qiáng děng fù zài jūn héng shè bèi, tā men kě jiāng wǎng luò yòu xiào dì bǎo hù qǐ lái。 dāng wǎng luò bèi gōng jī shí zuì xiān sǐ diào de shì lù yóu qì, dàn qí tā jī qì méi yòu sǐ。 sǐ diào de lù yóu qì jīng zhòng qǐ hòu huì huī fù zhèng cháng, ér qiě qǐ dòng qǐ lái hái hěn kuài, méi yòu shénme sǔn shī。 ruò qí tā fú wù qì sǐ diào, qí zhōng de shù jù huì diū shī, ér qiě zhòng qǐ fú wù qì yòu shì yī gè màn cháng de guò chéng。 tè bié shì yī gè gōng sī shǐ yòng liǎo fù zài jūn héng shè bèi, zhè yàng dāng yī tái lù yóu qì bèi gōng jī sǐ jī shí, lìng yī tái jiāng mǎ shàng gōng zuò。 cóng 'ér zuì dà chéng dù de xuē jiǎn liǎo ddos de gōng jī。
( 5) guò lǜ bù bì yào de fú wù hé duān kǒu
guò lǜ bù bì yào de fú wù hé duān kǒu, jí zài lù yóu qì shàng guò lǜ jiǎ IP…… zhǐ kāi fàng fú wù duān kǒu chéng wéi mù qián hěn duō fú wù qì de liú xíng zuò fǎ, lì rú WWW fú wù qì nà me zhǐ kāi fàng 80 ér jiāng qí tā suǒ yòu duān kǒu guān bì huò zài fáng huǒ qiáng shàng zuò zǔ zhǐ cè lüè。
( 6) jiǎn chá fǎng wèn zhě de lái yuán
shǐ yòng UnicastReversePathForwarding děng tōng guò fǎn xiàng lù yóu qì chá xún de fāng fǎ jiǎn chá fǎng wèn zhě de IP dì zhǐ shì fǒu shì zhēn, rú guǒ shì jiǎ de, tā jiāng yú yǐ píng bì。 xǔ duō hēi kè gōng jī cháng cǎi yòng jiǎ IP dì zhǐ fāng shì mí huò yòng hù, hěn nán chá chū tā lái zì hé chù。 yīn cǐ, lì yòng UnicastReversePathForwarding kě jiǎn shǎo jiǎ IP dì zhǐ de chū xiàn, yòu zhù yú tí gāo wǎng luò 'ān quán xìng。
( 7) guò lǜ suǒ yòu RFC1918IP dì zhǐ
RFC1918IP dì zhǐ shì nèi bù wǎng de IP dì zhǐ, xiàng 10.0.0.0、 192.168.0.0 hé 172.16.0.0, tā men bù shì mǒu gè wǎng duàn de gù dìng de IP dì zhǐ, ér shì Internet nèi bù bǎo liú de qū yù xìng IP dì zhǐ, yīnggāi bǎ tā men guò lǜ diào。 cǐ fāng fǎ bìng bù shì guò lǜ nèi bù yuán gōng de fǎng wèn, ér shì jiāng gōng jī shí wěi zào de dà liàng xū jiǎ nèi bù IP guò lǜ, zhè yàng yě kě yǐ jiǎn qīng ddos de gōng jī。
( 8) xiàn zhì SYN/ICMP liú liàng
yòng hù yìng zài lù yóu qì shàng pèi zhì SYN/ICMP de zuì dà liú liàng lái xiàn zhì SYN/ICMP fēng bāo suǒ néng zhàn yòu de zuì gāo pín kuān, zhè yàng, dāng chū xiàn dà liàng de chāo guò suǒ xiàn dìng de SYN/ICMP liú liàng shí, shuō míng bù shì zhèng cháng de wǎng luò fǎng wèn, ér shì yòu hēi kè rù qīn。 zǎo qī tōng guò xiàn zhì SYN/ICMP liú liàng shì zuì hǎo de fáng fàn DOS de fāng fǎ, suī rán mù qián gāi fāng fǎ duì yú ddos xiào guǒ bù tài míng xiǎn liǎo, bù guò réng rán néng gòu qǐ dào yī dìng de zuò yòng。
sān、 xún zhǎo jī huì yìng duì gōng jī
rú guǒ yòng hù zhèng zài zāo shòu gōng jī, tā suǒ néng zuò de dǐ yù gōng zuò jiāng shì fēi cháng yòu xiàn de。 yīn wéi zài yuán běn méi yòu zhǔn bèi hǎo de qíng kuàng xià yòu dà liú liàng de zāinàn xìng gōng jī chōng xiàng yòng hù, hěn kě néng zài yòng hù hái méi huí guò shén zhī jì, wǎng luò yǐ jīng tān huàn。 dàn shì, yòng hù hái shì kě yǐ zhuā zhù jī huì xún qiú yī xiàn xī wàng de。
( 1) jiǎn chá gōng jī lái yuán, tōng cháng hēi kè huì tōng guò hěn duō jiǎ IP dì zhǐ fā qǐ gōng jī, cǐ shí, yòng hù ruò néng gòu fēn biàn chū nǎ xiē shì zhēn IP nǎ xiē shì jiǎ IP dì zhǐ, rán hòu liǎo jiě zhè xiē IP lái zì nǎ xiē wǎng duàn, zài zhǎo wǎng wǎng guǎn lǐ yuán jiāng zhè xiē jī qì guān bì, cóng 'ér zài dì yī shí jiān xiāo chú gōng jī。 rú guǒ fā xiàn zhè xiē IP dì zhǐ shì lái zì wài miàn de 'ér bù shì gōng sī nèi bù de IP de huà, kě yǐ cǎi qǔ lín shí guò lǜ de fāng fǎ, jiāng zhè xiē IP dì zhǐ zài fú wù qì huò lù yóu qì shàng guò lǜ diào。
( 2) zhǎo chū gōng jī zhě suǒ jīng guò de lù yóu, bǎ gōng jī píng bì diào。 ruò hēi kè cóng mǒu xiē duān kǒu fā dòng gōng jī, yòng hù kě bǎ zhè xiē duān kǒu píng bì diào, yǐ zǔ zhǐ rù qīn。 bù guò cǐ fāng fǎ duì yú gōng sī wǎng luò chū kǒu zhǐ yòu yī gè, ér yòu zāo shòu dào lái zì wài bù de ddos gōng jī shí bù tài zòu xiào, bì jìng jiāng chū kǒu duān kǒu fēng bì hòu suǒ yòu jì suàn jī dōuwú fǎ fǎng wèn internet liǎo。
( 3) zuì hòu hái yòu yī zhǒng bǐ jiào zhé zhōng de fāng fǎ shì zài lù yóu qì shàng lǜ diào ICMP。 suī rán zài gōng jī shí tā wú fǎ wán quán xiāo chú rù qīn, dàn shì guò lǜ diào ICMP hòu kě yǐ yòu xiào de fáng zhǐ gōng jī guī mó de shēng jí, yě kě yǐ zài yī dìng chéng dù shàng jiàng dī gōng jī de jí bié。
bù zhī dào shēn wéi wǎng luò guǎn lǐ yuán de nǐ shì fǒu yù dào guò fú wù qì yīn wéi jù jué fú wù gōng jī( ddos gōng jī) dū tān huàn de qíng kuàng ní? jiù wǎng luò 'ān quán 'ér yán mù qián zuì ràng rén dān xīn hé hài pà de rù qīn gōng jī jiù yào suàn shì ddos gōng jī liǎo。 tā hé chuán tǒng de gōng jī bù tóng, cǎi qǔ de shì fǎng zhēn duō gè kè hù duān lái lián jiē fú wù qì, zào chéng fú wù qì wú fǎ wán chéng rú cǐ duō de kè hù duān lián jiē, cóng 'ér wú fǎ tí gōng fú wù。
yī、 jù jué fú wù gōng jī de fā zhǎn
cóng jù jué fú wù gōng jī dàn shēng dào xiàn zài yǐ jīng yòu liǎo hěn duō de fā zhǎn, cóng zuì chū de jiǎn dān Dos dào xiàn zài de ddos。 nà me shénme shì Dos hé ddos ní? DoS shì yī zhǒng lì yòng dān tái jì suàn jī de gōng jī fāng shì。 ér ddos( DistributedDenialofService, fēn bù shì jù jué fú wù) shì yī zhǒng jī yú DoS de tè shū xíng shì de jù jué fú wù gōng jī, shì yī zhǒng fēn bù、 xié zuò de dà guī mó gōng jī fāng shì, zhù yào miáo zhǔn bǐ jiào dà de zhàn diǎn, bǐ rú yī xiē shāng yè gōng sī、 sōu suǒ yǐn qíng hé zhèng fǔ bù mén de zhàn diǎn。 ddos gōng jī shì lì yòng yī pī shòu kòng zhì de jī qì xiàng yī tái jī qì fā qǐ gōng jī, zhè yàng lái shì xùn měng de gōng jī lìng rén nán yǐ fáng bèi, yīn cǐ jù yòu jiào dà de pò huài xìng。 rú guǒ shuō yǐ qián wǎng luò guǎn lǐ yuán duì kàng Dos kě yǐ cǎi qǔ guò lǜ IP dì zhǐ fāng fǎ de huà, nà me miàn duì dāng qián ddos zhòng duō wěi zào chū lái de dì zhǐ zé xiǎn dé méi yòu bàn fǎ。 suǒ yǐ shuō fáng fàn ddos gōng jī biàn dé gèng jiā kùn nán, rú hé cǎi qǔ cuò shī yòu xiào de yìng duì ní? xià miàn wǒ men cóng liǎng gè fāng miàn jìn xíng jiè shào。
èr、 yù fáng wéi zhù bǎo zhèng 'ān quán
ddos gōng jī shì hēi kè zuì cháng yòng de gōng jī shǒu duàn, xià miàn liè chū liǎo duì fù tā de yī xiē cháng guī fāng fǎ。
( 1) dìng qī sǎo miáo
yào dìng qī sǎo miáo xiàn yòu de wǎng luò zhù jié diǎn, qīng chá kě néng cún zài de 'ān quán lòu dòng, duì xīn chū xiàn de lòu dòng jí shí jìn xíng qīng lǐ。 gǔgàn jié diǎn de jì suàn jī yīn wéi jù yòu jiào gāo de dài kuān, shì hēi kè lì yòng de zuì jiā wèi zhì, yīn cǐ duì zhè xiē zhù jī běn shēn jiā qiáng zhù jī 'ān quán shì fēi cháng zhòng yào de。 ér qiě lián jiē dào wǎng luò zhù jié diǎn dedōu shì fú wù qì jí bié de jì suàn jī, suǒ yǐ dìng qī sǎo miáo lòu dòng jiù biàn dé gèng jiā zhòng yào liǎo。
( 2) zài gǔgàn jié diǎn pèi zhì fáng huǒ qiáng
fáng huǒ qiáng běn shēn néng dǐ yù ddos gōng jī hé qí tā yī xiē gōng jī。 zài fā xiàn shòu dào gōng jī de shí hòu, kě yǐ jiāng gōng jī dǎo xiàng yī xiē xī shēng zhù jī, zhè yàng kě yǐ bǎo hù zhēn zhèng de zhù jī bù bèi gōng jī。 dāng rán dǎo xiàng de zhè xiē xī shēng zhù jī kě yǐ xuǎn zé bù zhòng yào de, huò zhě shì linux yǐ jí unix děng lòu dòng shǎo hé tiān shēng fáng fàn gōng jī yōu xiù de xì tǒng。
( 3) yòng zú gòu de jī qì chéng shòu hēi kè gōng jī
zhè shì yī zhǒng jiào wéi lǐ xiǎng de yìng duì cè lüè。 rú guǒ yòng hù yōng yòu zú gòu de róng liàng hé zú gòu de zī yuán gěi hēi kè gōng jī, zài tā bù duàn fǎng wèn yòng hù、 duó qǔ yòng hù zī yuán zhī shí, zì jǐ de néng liàng yě zài zhú jiàn hào shī, huò xǔ wèi děng yòng hù bèi gōng sǐ, hēi kè yǐ wú lì zhī zhāo 'ér liǎo。 bù guò cǐ fāng fǎ xū yào tóu rù de zī jīn bǐ jiào duō, píng shí dà duō shù shè bèi chǔyú kòngxián zhuàng tài, hé mù qián zhōng xiǎo qǐ yè wǎng luò shí jì yùn hángqíng kuàng bù xiāng fú。
( 4) chōng fēn lì yòng wǎng luò shè bèi bǎo hù wǎng luò zī yuán
suǒ wèi wǎng luò shè bèi shì zhǐ lù yóu qì、 fáng huǒ qiáng děng fù zài jūn héng shè bèi, tā men kě jiāng wǎng luò yòu xiào dì bǎo hù qǐ lái。 dāng wǎng luò bèi gōng jī shí zuì xiān sǐ diào de shì lù yóu qì, dàn qí tā jī qì méi yòu sǐ。 sǐ diào de lù yóu qì jīng zhòng qǐ hòu huì huī fù zhèng cháng, ér qiě qǐ dòng qǐ lái hái hěn kuài, méi yòu shénme sǔn shī。 ruò qí tā fú wù qì sǐ diào, qí zhōng de shù jù huì diū shī, ér qiě zhòng qǐ fú wù qì yòu shì yī gè màn cháng de guò chéng。 tè bié shì yī gè gōng sī shǐ yòng liǎo fù zài jūn héng shè bèi, zhè yàng dāng yī tái lù yóu qì bèi gōng jī sǐ jī shí, lìng yī tái jiāng mǎ shàng gōng zuò。 cóng 'ér zuì dà chéng dù de xuē jiǎn liǎo ddos de gōng jī。
( 5) guò lǜ bù bì yào de fú wù hé duān kǒu
guò lǜ bù bì yào de fú wù hé duān kǒu, jí zài lù yóu qì shàng guò lǜ jiǎ IP…… zhǐ kāi fàng fú wù duān kǒu chéng wéi mù qián hěn duō fú wù qì de liú xíng zuò fǎ, lì rú WWW fú wù qì nà me zhǐ kāi fàng 80 ér jiāng qí tā suǒ yòu duān kǒu guān bì huò zài fáng huǒ qiáng shàng zuò zǔ zhǐ cè lüè。
( 6) jiǎn chá fǎng wèn zhě de lái yuán
shǐ yòng UnicastReversePathForwarding děng tōng guò fǎn xiàng lù yóu qì chá xún de fāng fǎ jiǎn chá fǎng wèn zhě de IP dì zhǐ shì fǒu shì zhēn, rú guǒ shì jiǎ de, tā jiāng yú yǐ píng bì。 xǔ duō hēi kè gōng jī cháng cǎi yòng jiǎ IP dì zhǐ fāng shì mí huò yòng hù, hěn nán chá chū tā lái zì hé chù。 yīn cǐ, lì yòng UnicastReversePathForwarding kě jiǎn shǎo jiǎ IP dì zhǐ de chū xiàn, yòu zhù yú tí gāo wǎng luò 'ān quán xìng。
( 7) guò lǜ suǒ yòu RFC1918IP dì zhǐ
RFC1918IP dì zhǐ shì nèi bù wǎng de IP dì zhǐ, xiàng 10.0.0.0、 192.168.0.0 hé 172.16.0.0, tā men bù shì mǒu gè wǎng duàn de gù dìng de IP dì zhǐ, ér shì Internet nèi bù bǎo liú de qū yù xìng IP dì zhǐ, yīnggāi bǎ tā men guò lǜ diào。 cǐ fāng fǎ bìng bù shì guò lǜ nèi bù yuán gōng de fǎng wèn, ér shì jiāng gōng jī shí wěi zào de dà liàng xū jiǎ nèi bù IP guò lǜ, zhè yàng yě kě yǐ jiǎn qīng ddos de gōng jī。
( 8) xiàn zhì SYN/ICMP liú liàng
yòng hù yìng zài lù yóu qì shàng pèi zhì SYN/ICMP de zuì dà liú liàng lái xiàn zhì SYN/ICMP fēng bāo suǒ néng zhàn yòu de zuì gāo pín kuān, zhè yàng, dāng chū xiàn dà liàng de chāo guò suǒ xiàn dìng de SYN/ICMP liú liàng shí, shuō míng bù shì zhèng cháng de wǎng luò fǎng wèn, ér shì yòu hēi kè rù qīn。 zǎo qī tōng guò xiàn zhì SYN/ICMP liú liàng shì zuì hǎo de fáng fàn DOS de fāng fǎ, suī rán mù qián gāi fāng fǎ duì yú ddos xiào guǒ bù tài míng xiǎn liǎo, bù guò réng rán néng gòu qǐ dào yī dìng de zuò yòng。
sān、 xún zhǎo jī huì yìng duì gōng jī
rú guǒ yòng hù zhèng zài zāo shòu gōng jī, tā suǒ néng zuò de dǐ yù gōng zuò jiāng shì fēi cháng yòu xiàn de。 yīn wéi zài yuán běn méi yòu zhǔn bèi hǎo de qíng kuàng xià yòu dà liú liàng de zāinàn xìng gōng jī chōng xiàng yòng hù, hěn kě néng zài yòng hù hái méi huí guò shén zhī jì, wǎng luò yǐ jīng tān huàn。 dàn shì, yòng hù hái shì kě yǐ zhuā zhù jī huì xún qiú yī xiàn xī wàng de。
( 1) jiǎn chá gōng jī lái yuán, tōng cháng hēi kè huì tōng guò hěn duō jiǎ IP dì zhǐ fā qǐ gōng jī, cǐ shí, yòng hù ruò néng gòu fēn biàn chū nǎ xiē shì zhēn IP nǎ xiē shì jiǎ IP dì zhǐ, rán hòu liǎo jiě zhè xiē IP lái zì nǎ xiē wǎng duàn, zài zhǎo wǎng wǎng guǎn lǐ yuán jiāng zhè xiē jī qì guān bì, cóng 'ér zài dì yī shí jiān xiāo chú gōng jī。 rú guǒ fā xiàn zhè xiē IP dì zhǐ shì lái zì wài miàn de 'ér bù shì gōng sī nèi bù de IP de huà, kě yǐ cǎi qǔ lín shí guò lǜ de fāng fǎ, jiāng zhè xiē IP dì zhǐ zài fú wù qì huò lù yóu qì shàng guò lǜ diào。
( 2) zhǎo chū gōng jī zhě suǒ jīng guò de lù yóu, bǎ gōng jī píng bì diào。 ruò hēi kè cóng mǒu xiē duān kǒu fā dòng gōng jī, yòng hù kě bǎ zhè xiē duān kǒu píng bì diào, yǐ zǔ zhǐ rù qīn。 bù guò cǐ fāng fǎ duì yú gōng sī wǎng luò chū kǒu zhǐ yòu yī gè, ér yòu zāo shòu dào lái zì wài bù de ddos gōng jī shí bù tài zòu xiào, bì jìng jiāng chū kǒu duān kǒu fēng bì hòu suǒ yòu jì suàn jī dōuwú fǎ fǎng wèn internet liǎo。
( 3) zuì hòu hái yòu yī zhǒng bǐ jiào zhé zhōng de fāng fǎ shì zài lù yóu qì shàng lǜ diào ICMP。 suī rán zài gōng jī shí tā wú fǎ wán quán xiāo chú rù qīn, dàn shì guò lǜ diào ICMP hòu kě yǐ yòu xiào de fáng zhǐ gōng jī guī mó de shēng jí, yě kě yǐ zài yī dìng chéng dù shàng jiàng dī gōng jī de jí bié。
zǒng jié:
mù qián wǎng luò 'ān quán jiè duì yú ddos de fáng fàn hái shì méi yòu shénme hǎo bàn fǎ de, zhù yào kào píng shí wéi hù hé sǎo miáo lái duì kàng。 jiǎn dān de tōng guò ruǎn jiàn fáng fàn de xiào guǒ fēi cháng bù míng xiǎn, jí biàn shì shǐ yòng liǎo yìng jiàn 'ān fáng shè shī yě jǐn jǐn néng qǐ dào jiàng dī gōng jī jí bié de xiào guǒ, ddos gōng jī zhǐ néng bèi jiǎn ruò, wú fǎ bèi chè dǐ xiāo chú。 bù guò rú guǒ wǒ men 'àn zhào běn wén de fāng fǎ hé sī lù qù fáng fàn ddos de huà, shōu dào de xiào guǒ hái shì fēi cháng xiǎn zhù de, kě yǐ jiāng gōng jī dài lái de sǔn shī jiàng dī dào zuì xiǎo。 |
|
| wǎng luò 'ān quán | yìng fáng | zhōng guó zuì dà de yìng fáng | ddos%E6%94%BB%E5%87%BB',0);"onmouseover="over(this);"onmouseout="out(this);"class="has_content">ddos gōng jī | hēi kè | diàn nǎo | wǎng luò | hóng shuǐ gōng jī | | cc | jù jué fú wù | jì suàn jī | dos | hēi kè gōng jī | fú wù qì | wǎng luò jiā sù | liú liàng gōng jī | | gōng jī ruǎn jiàn | ddos%E6%94%BB%E5%87%BB%E5%99%A8',0);"onmouseover="over(this);"onmouseout="out(this);"class="has_content">ddos gōng jī qì | |
|