利用反弹技术进行DDOS攻击的分析
来源:asp之家 发布时间:2009-12-24 14:38:00
标签:DDOS攻击,反弹技术
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用Traceback 跟踪技术去找到洪水流的来源。
在分布式DOS攻击(DDOS)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了DDOS攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。
图 1: DDOS 攻击的结构
图一显示了以往DDOS攻击的结构:一个主机,主服务器(Master),作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群(Slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。
0
投稿
猜你喜欢
- 7月28日消息,有网游爆料称QQ最新版 2010SP1(版本号1760)有巨大漏洞,发送代码之后,打开聊天记录就可以执行。TechWeb从
- 11月10日,腾讯控股明日将发布第三季度财报,市场憧憬其网上游戏业务会有不俗表现,多家投行再次调高该股的目标价,并预测该季利润将超13亿元。
- 威客(Witkey)是指通过互联网把自己的智慧、知识、能力、经验转换成实际收益的人,他们在互联网上通过解决科学、技术、工作、生活、学习中的问
- 从baidu去年宣布进军C2C,就猜到baidu作IM是迟早的事。因为要作C2C,肯定免不了IM工具。有了阿里他爸的旺旺的启发。BAIDU自
- 网络赚钱方式的话题我想是广大站长最关心的问题了,除了Google外哪些更值得信赖几乎就百家争鸣了,情有可缘,如果不是亲身试验过,谁也拿不准。
- 一、实验环境 编号项目软件及版本1操作系统CentOS62环境软件VMware 123jdk环境jdk1.8.0_1814HadoopHad
- Apache中禁止网络爬虫,之前设置了很多次的,但总是不起作用,原来是是写错了,不能写到Dirctory中,要写到Location中<
- HI,我叫Alvaro Guzman,这是别样wordpress模版的第二部分。在这节课里,将学到如何运用,XHML+CSS来建一个网页。还
- 这篇文章针对那些希望利用ftp协议和朋友们共享文件的人们,就像windows下的FTPserU,我提供的方式不是唯一的,希望我的方法足够清晰
- 什么样的站点会受到百度欢迎?站点应该是面向用户的,而不是面向搜索引擎的。一个受到用户欢迎的站点,最终也会受到搜索引擎欢迎;反过来,如果您的站
- 首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以上! 这个包一共包含4个文件。
- 相信最近所有的站长及互联网从业者最关心的就是这次互联网整风运动,先是紫田机房500台服务器被关,之后又是汕头机房,现在有轮到了上海外高桥机房
- V5MALL进入最后封装阶段,预计12月初免费对外发行V5MALL多用户商城系统作为目前市场唯一一款还在持续开发的多用户商城系统,其正式对外
- 这几天下雨特大,门口的水长5厘米就浸入家里了,真的好险,不知为什么,总有一种喜欢听下雨的啪啪声,也许是希望大雨可以冲走心中所有一切郁闷不快吧
- 总所周知,SEO对于广大站长来时是极其重要的一课,笔者根据对www.bitjob.net的优化经验,身体力行的实践,合理结合参考专业文献,给
- 在这篇文章中,我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端
- 相信大家用Dede架构网站的有很多吧,很多时候我们是直接复制一个templets\default文件夹修改掉名字来达到修改模版路径的目的,但
- 最近服务器上的两个账户黑掉了,账户的密码被篡改了,幸好还有一个账户可以用,可以确认原来的账户还存在,所以首先想到的办法就是如果把篡改的密码改
- 今天逛网站逛到bbPress官网,看到bbPress更新到bbPress 2.0正式版,没事想下载来折腾了下。点击Download链接的时候
- 每一个为Firefox 2.0疯狂的人一定会为Firefox3更加疯狂。曾经经历了1.5、2.0时代的笨重,备受质疑的Firefox浏览器,