典型DoS攻击原理及抵御措施
来源:asp之家 发布时间:2009-09-19 20:15:00
smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序,本文将对它们的原理以及抵御措施进行论述,以帮助管理员有效地抵御DoS风暴攻击,维护站点安全。
一、何为"smurf 攻击",如何抵御?
Smurf是一种简单但有效的 DDoS 攻击技术,它利用了ICMP(Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。它的功能之一是与主机联系,通过发送一个“回音请求”(echorequest)信息包看看主机是否“活着”。最普通的ping程序就使用了这个功能。Smurf是用一个偷来的帐号安装到一个计算机上的,然后用一个伪造的源地址连续ping一个或多个计算机网络,这就导致所有计算机所响应的那个计算机并不是实际发送这个信息包的那个计算机。这个伪造的源地址,实际上就是攻击的目标,它将被极大数量的响应信息量所淹没。对这个伪造信息包做出响应的计算机网络就成为攻击的不知情的同谋。
下面是Smurf DDoS 攻击的基本特性以及建议采用的抵御策略:
1、Smurf的攻击平台:smurf为了能工作,必须要找到攻击平台,这个平台就是:其路由器上启动了 IP广播功能。这个功能允许 smurf 发送一个伪造的ping信息包,然后将它传播到整个计算机网络中。
2、为防止系统成为 smurf攻击的平台,要将所有路由器上IP的广播功能都禁止。一般来讲,IP广播功能并不需要。
3、攻击者也有可能从LAN内部发动一个smurf攻击,在这种情况下,禁止路由器上的IP 广播功能就没有用了。为了避免这样一个攻击,许多操作系统都提供了相应设置,防止计算机对IP广播请求做出响应。
4、如果攻击者要成功地利用你成为攻击平台,你的路由器必须要允许信息包以不是从你的内网中产生的源地址离开网络。配置路由器,让它将不是由你的内网中生成的信息包过滤出去,这是有可能做到的。这就是所谓的网络出口过滤器功能。
5、ISP则应使用网络入口过滤器,以丢掉那些不是来自一个已知范围内IP地址的信息包。
6、挫败一个smurf 攻击的最简单方法对边界路由器的回音应答(echoreply)信息包进行过滤,然后丢弃它们,这样就能阻止“命中”Web服务器和内网。对于那些使用Cisco路由器的人,另一个选择是CAR(Committed Access Rate,承诺访问速率)。
丢弃所有的回音应答信息包能使网络避免被淹没,但是它不能防止来自上游供应者通道的交通堵塞。如果你成为了攻击的目标,就要请求ISP对回音应答信息包进行过滤并丢弃。如果不想完全禁止回音应答,那么可以有选择地丢弃那些指向你的公用Web 服务器的回音应答信息包。CAR技术由Cisco 开发,它能够规定出各种信息包类型使用的带宽的最大值。例如,使用CAR,我们就可以精确地规定回音应答信息包所使用的带宽的最大值。
猜你喜欢
- 我从linuxaid下载的3.2桌面版,在红旗网站得到的注册码。在几台机器上安装过程中 都遇到了问题,其中最多的是安装过程正常,但重新启动不
- 查看记录文件是很乏味的。记录文件令人厌恶,包含了太多的信息,经常使人非常头疼。幸运的是,这些枯燥的工作有代劳者,利用一些日志分析工具,不仅可
- PR劫持应该大家都知道什么意思(不知道什么意思这个文章也就没必要看了),今天遇到一个网友说网站PR6,而首页才PR3,感觉有问题,就查看了一
- 今天上午在整理邮件的时候,看到谷奥的消息“Google Dashboard正式上线”,这样的一款服务
- prefork几乎还是目前的唯一MPM,我在下面主要还是讨论它的工作原理和相关指令调整。查看缺省生成的httpd.conf配置文件,会发现里
- 2011第六届中国互联网站长年会暨康盛(comsenz)与落伍者(im286)十周年聚会今日在北京国际会议中心召开,本次大会以“走向开放”、
- 1.在百度提交网址但现在百度自动收录的速度已经让众人所知,所以提出以下的方法。紧供所有的seo爱好者参详,学习。2.创建百度空间一般来说,创
- 奇艺网CEO龚宇3月3日凌晨消息,据百度独立视频公司奇艺网CEO龚宇透露,2010年奇艺网用于购买影视剧版权的合同金额将达到2亿元。“奇艺网
- 谢文、keso、麦田新年对话:社会化网络和web2.0时间:2007年12月17日地点:北京罗马花园附近芝兰轩茶馆参加人:谢文、洪波(Kes
- 帝国的叫大气,系统安全稳定,二次开发能力强,但好像不是太适合那种喜欢“大而全”的新手站长使用!PHPCMS,这个吗,现在炒作的也是很热的,有
- 在接下来的几个月内,我们将会在 AdWords 系统推出一些新的功能,为了实现这些功能,我们将会在发布商网络投放 Doubleclick 广
- 在Windows服务器系统中,每当服务器启动成功时,系统的C盘、D盘等都会被自动设置成隐藏共享,尽管通过这些默认共享可以让服务器管理维护起来
- 本文重点阐述如何停止或启动处理网络负载平衡群集通讯、如何挂起或继续网络负载平衡,以及如何禁用对特定端口的新的网络负载平衡通讯处理等问题。A、
- 话锋一转就到了系统权限设置与安全配置的实际操作阶段 系统设置网上有一句话是"最小的权限+最少的服务=最大的安全"。此句基
- 打开:mode/o/m_user.php查找:m.bday,m.medals,修改为:m.bday,m.medals,m.userstatu
- Windows Server 2008的一个特性在于,操作系统的许多方面的功能都可以通过命令行方式进行管理。如果我们在一台带GUI界面的电脑
- 本文说明godaddy主机如何绑定域名到子文件夹,新建一个网站1. 登录godaddy账户,再产品列表中点击Hosting Account
- 今天继续来讨论有关Godaddy主机的相关问题,现在我们将要介绍的是Redeeming Standard Single Domain SSL
- 新一代的内容协作平台 Lotus Quickr 8.0 于 6 月 26 日在全球发布,Lotus Quickr 的诞生将对企业协同办公产生
- 目前,服务器管理中的最热门话题是管理虚拟服务器的问题。服务器虚拟化能够让较少的硬件资源运行多个应用程序和操作系统。这对于希望提高服务器利用率