黑客實施DDOS攻擊你了解多少？

ddos攻擊手段是在傳統的dos攻擊基礎之上產生的一類攻擊方式。單一的dos攻擊一般是採用一對一方式的，當被攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項效能指標不高,它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，記憶體大大增加，同時也出現了千兆級別的網路，這使得dos攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鐘可以傳送3,000個攻擊包，但我的主機與網路頻寬每秒鐘可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。

這時候分布式的拒絕服務攻擊手段（ddos）就應運而生了。你理解了dos攻擊的話，它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍，用一台攻擊機來攻擊不再能起作用的話，攻擊者使用10臺攻擊機同時攻擊呢？用100臺呢？ddos就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連線的網路給大家帶來了方便，也為ddos攻擊創造了極為有利的條件。在低速網路時代時，黑客占領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連線都是以g為級別的，大城市之間更可以達到2.5g的連線，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的範圍，選擇起來更靈活了。攻擊原理通過使網路過載來干擾甚至阻斷正常的網路通訊。通過向伺服器提交大量請求，使伺服器超負荷。阻斷某一使用者訪問伺服器阻斷某服務與特定系統或個人的通訊

但是在第3部分攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾淨，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕鬆多了，這樣從控制機再找到黑客的可能性也大大降低。

擊步驟這裡用"組織"這個詞，是因為ddos並不象入侵一台主機那樣簡單。一般來說，黑客進行ddos攻擊時會經過這樣的步驟：蒐集了解目標的情況下列情況是黑客非常關心的情報：

被攻擊目標主機數目、位址情況

目標主機的配置、效能

目標的頻寬

對於ddos攻擊者來說，攻擊網際網路上的某個站點，如http : //www . mytarget . com，有乙個重點就是確定到底有多少臺主機在支援這個站點，乙個大的**可能有很多臺主機利用負載均衡技術提供同乙個**的www服務。以yahoo為例，一般會有下列位址都是提供http : //www . yahoo . com 服務的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要進行ddos攻擊的話，應該攻擊哪乙個位址呢？使66.218.71.87這台機器癱掉，但其他的主機還是能向外提供www服務，所以想讓別人訪問不到http://www . yahoo . com 的話，要所有這些ip位址的機器都癱掉才行。在實際的應用中，乙個ip位址往往還代表著數台機器：**維護者使用了四層或七層交換機來做負載均衡，把對乙個ip位址的訪問以特定的演算法分配到下屬的每個主機上去。這時對於ddos攻擊者來說情況就更複雜了，他面對的任務可能是讓幾十台主機的服務都不正常。

所以說事先蒐集情報對ddos攻擊者來說是非常重要的，這關係到使用多少臺傀儡機才能達到效果的問題。簡單地考慮一下，在相同的條件下，攻擊同一站點的2臺主機需要2臺傀儡機的話，攻擊5臺主機可能就需要5臺以上的傀儡機。有人說做攻擊的傀儡機越多越好，不管你有多少臺主機我都用盡量多的傀儡機來攻就是了，反正傀儡機超過了時候效果更好。

黑客在實際過程中很多時候是不進**報的蒐集而直接進行ddos的攻擊，這時候攻擊的盲目性就很大了，效果如何也要靠運氣。其實做黑客也象網管員一樣，是不能偷懶的。一件事做得好與壞，態度最重要，水平還在其次。

黑客實施DDOS攻擊你了解多少？

有效預防黑客DDoS攻擊的技巧

深入了解DDoS攻擊型別，有效防護DDOS攻擊。

你了解WINX多少？

黑客實施DDOS攻擊你了解多少？

有效預防黑客DDoS攻擊的技巧

深入了解DDoS攻擊型別，有效防護DDOS攻擊。

你了解WINX多少？

相關推薦