利用反弹技术进行DDOS攻击的分析
来源:asp之家 发布时间:2009-12-24 14:38:00
标签:DDOS攻击,反弹技术
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用Traceback 跟踪技术去找到洪水流的来源。
在分布式DOS攻击(DDOS)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了DDOS攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。
图 1: DDOS 攻击的结构
图一显示了以往DDOS攻击的结构:一个主机,主服务器(Master),作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群(Slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。
0
投稿猜你喜欢
- 北京时间11月13日早间消息,据国外媒体报道,市场研究公司ComScore今天表示,10月Twitter美国独立用户访问量为1920万,比9
- 100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)101 Switching Protoc
- 前几天的一篇博客是关于“为什么有的小站点(或新站点)在搜索结果中排名能靠前?”,下面又是一个很少人注意的影响SEO效果的因素:你购买域名时一
- 新年的钟声在耳际回响,东方国度的人们最早引来了新年的曙光!2008年是收获的一年,中华儿女心系祖国,在党的正确领导下,一步一个脚印,努力拼搏
- 之前,提到了地方网站的文化建设《地方网站,亮出你的文化“剑”》。如若说文化品牌的建设彰显的是地方网站
- META标签是HTML语言head区的一个辅助性标签,它用来描述一个HTML网页文档的属性,例如作者、日期和时间、网页描述、关键词、页面刷新
- SEO自古以来都是以搜索引擎权重为重或者是(目的)的,无论哪里或者哪个SEO的目的也不过如此而已,SEO万变不离其宗,始终也离不开几大烹调要
- 一个网络媒体(网站)会包含有数十个甚至成千上万个页面,站点为获得生存,一般都需要在站点投放网络广告。网络广告所投放的位置和价格就牵涉到特定的
- 国际金融危机下,企业依靠电子商务走出困境,创造了一个又一个的奇迹,掀起了一场电子商务热潮,在电子商务风靡国内企业时,电子商务的格局也发生着巨
网页尽可能的快速加载对网站非常重要;用户希望快速的查看他们想要看的页面,假如你不能满足他们,他们就会另寻它处。在这篇文章中,你会看到五种为你- 9月28日,百度宣布称在进入日本市场近两年后,将正式面向日本用户推出无线搜索产品。同时,首页风格改版,官方博客也同期上线。&ldqu
- 从佛罗里达更新到现在也有四个月左右了。据我以我网站的观察,PR更新了两次,而这两次的PR更新规则也与hilltop算法的原则非常吻合。大家可
- 原因:你的网站是utf-8编码,但iis的错误信息输出默认使用的是gb2312编码。导致iis出现运行时错误的时候显示的页面是乱码。解决办法
- 在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP
- 做网赚就要有一定的心态,如果心态不对,往往会走很多的弯路,甚至最后无奈的放弃。芝麻认为,不仅仅的做网赚,做任何事情都要先确定好心态再继续,否
- 背景:---- 公司用专线连到Chinanet,并获得一段C类IP地址空间(如:16个),同时向ChinaNIC申请了公司域名yourdom
- 在巡讲过程中,发布商都对我们新推出的产品 – 搜索联盟 非常感兴趣,也询问了很多搜索联盟相关的问题。我们收集了几个主要的问题,并做以下的解答
- 一、trac概念Trac是用Python写的一个基于Web的事件跟踪系统,它使用WiKi作为文档的格式,Subversion作为版本控制系统
- 做为站长最不希望的事情我想就是自己的网站搬来搬去的,空间今天换东家,明天换西家的,除了工作量上的麻烦不说,但但从SEO的角度来来考虑感觉也是
- 在新浪所有的产品线当中,还没有任何一款产品在诞生初期就能让如此多公司高层“亲力亲为”。或许是得益于此
