- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 广告位,联系QQ703528
- 热点通告:
冰客王子 20:11:08
红客同盟CEO现在天津讲座
冰客王子 20:11:27
我给大家文字直播
IT网盟站长 20:11:38
冰客王子 20:11:56
今天给大家讲DDOS攻防方面的技术
冰客王子 20:12:09
随着互联网宽带不断的普及
冰客王子 20:12:17
越来越多的人使用上了宽带网络
冰客王子 20:12:24
但是同时也给黑客们带来了很多机会
冰客王子 20:12:33
这几年以来,各种各样技术的DDOS工具也越来越多
SunsonApollo 20:12:40
冰客王子 20:12:40
DDOS攻击的实施也越来越容易
SunsonApollo 20:12:56
打字速度不错·
冰客王子 20:13:10
于是,商业竞争,敲诈勒索等越来越多的使用到DDOS技术
SunsonApollo 20:13:41
你发网址啊
SunsonApollo 20:13:45
我们也去看下
冰客王子 20:13:54
没网址
泉城风云 20:14:15
大家尽量少发言,一会我整理出来,随时就可以看了
冰客王子 20:14:23
很多IDC机房,电子商务网站,游戏服务器等一直被DDOS攻击技术所困扰
SunsonApollo 20:14:25
继续
メ冰劒獨舞〾 20:14:33
在哪里看的?
字串1
冰客王子 20:24:22
就是采取一些垃圾数据包来阻塞网站的网络通道
冰客王子 20:24:31
导致让网站不能正常访问
冰客王子 20:25:07
分布式服务拒绝攻击就是用一台主服务器来控制N台肉鸡来对目标服务器进行服务拒绝攻击的方式
泉城风云 20:26:35
韩国的个人电脑,60%多受中国黑客控制
冰客王子 20:26:43
我们现在来讲讲被DDOS攻击的症状
冰客王子 20:28:28
首先是网站如果打不开的话,可以尝试着用3389连接一下服务器看看
冰客王子 20:30:19
然后还可以用PING命令来测试
冰客王子 20:30:28
再一种方式就是用telnet来登录80端口看看
冰客王子 20:30:36
如果这些方式测试都连接不上的话
冰客王子 20:30:43
那就说明受到DDOS攻击了 字串6
冰客王子 20:30:54
然后如果除了80端口之外的其他端口连接都正常
冰客王子 20:31:01
PING命令测试也正常,但就是80端口访问不了
冰客王子 20:31:10
然后看看IIS是否正常
冰客王子 20:31:17
可以把80端口改成其他端口测试
冰客王子 20:31:42
如果可以正常访问,那就说明很可能受到CC攻击
冰客王子 20:33:30
那现在我们再来详细讲讲几种流行的DDOS攻击方式
冰客王子 20:34:00
SYN/ACK Flood攻击
冰客王子 20:34:12
这种攻击方法是经典最有效的DDOS方法
冰客王子 20:34:32
通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包
冰客王子 20:34:45
导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持
冰客王子 20:35:35
少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击
字串5
冰客王子 20:37:34
即便是正常的,也会导致网站访问非常缓慢甚至无法访问
ZHN 20:37:48
SEO还是得老老实实按照规则去做
冰客王子 20:38:31
TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨
冰客王子 20:38:40
从而造成拒绝服务
ZHN 20:38:57
DDOS
冰客王子 20:39:21
这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪 字串4
冰客王子 20:39:37
我们现在来讲第三种攻击方式
字串7
冰客王子 20:39:45
CC攻击 字串2
冰客王子 20:39:52
这种攻击方式实质上是针对ASP,PHP,JSP等脚本程序
冰客王子 20:40:12
并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的
冰客王子 20:40:23
特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法
冰客王子 20:41:54
一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录
字串3
冰客王子 20:41:59
这种处理过程对资源的耗费是很大的
字串7
冰客王子 20:42:11
常见的数据库服务器很少能支持数百个查询指令同时执行
冰客王子 20:42:19
而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令
冰客王子 20:43:20
只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高
冰客王子 20:43:40
这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址
冰客王子 20:44:30
刚才我们讲了几种目前用得比较多的DDOS攻击方式
冰客王子 20:45:02
那我们现在怎么来防御DDOS攻击呢? 字串9
冰客王子 20:45:10
对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的
冰客王子 20:45:38
但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故
冰客王子 20:46:19
若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本
冰客王子 20:46:25
那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击
冰客王子 20:47:19
那么首先的一种方式就是采用高性能的网络设备
冰客王子 20:47:31
保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了,当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的
冰客王子 20:48:17
第二种方式是充足的网络带宽
冰客王子 20:48:45
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击
冰客王子 20:48:57
当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了 字串6
冰客王子 20:49:26
但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上
冰客王子 20:49:40
它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚
冰客王子 20:50:24
然后最好的防范方式就是采用专业的抗DDOS防火墙
★狼三少★ 20:50:43
?您在发表什么呢?
冰客王子 20:51:30
目前来说抗DDOS防火墙最高达到了10G 字串7
冰客王子 20:51:43
2G,4G,6G的集群防火墙现在都比较普遍
冰客王子 20:51:50
像这样的防火墙价格也是非常昂贵
冰客王子 20:53:35
但是还是有变通的办法
冰客王子 20:53:44
现在我们红盟推出了千兆防火墙的服务器空间
字串2
冰客王子 20:53:53
价钱方面不会很高
泉城风云 20:53:57
王子别受干扰,继续直播
冰客王子 20:54:00
多加共同来租用服务器空间这样就会把价钱降下来
冰風¢絕戀 20:54:00
冰客王子 20:54:08
然后还有一种最好的抗DDOS的技术
冰客王子 20:54:18
这种就是负载均衡
冰客王子 20:54:40
这种是对于一些大型IT企业而言的
冰客王子 20:55:33
增加服务器的数量来采用负载均衡技术
阿辉 20:55:37
.最新 消息 admin5 有可能备黑了
字串3
不好意思打断了你们的哈
冰客王子 20:55:40
甚至购买七层的交换机设备
冰客王子 20:56:18
这样黑客攻击的成本就会非常高 字串6
冰客王子 20:56:23
以至于黑客会放弃
阿辉 20:57:38
真的不好意思..你们继续 admin5 确实打不开了
冰客王子 20:57:51
好,今天我们告诉大家 字串7
冰客王子 20:58:01
以及怎样来防御 字串6
冰客王子 20:58:40
SHARPWINNER为今天的研讨做了很多准备,非常感谢他
冰客王子 20:59:44
下节课我们讲会主要讲讲黑客的入侵技术以及如何来防御
冰客王子 21:02:00
最好采用LINUX服务器操作系统
冰客王子 21:02:45
就到这里了 。
阿辉 21:03:20
学习了..
冰客王子 21:03:27
这是中国红客CEO的对天津互联网协会的成员讲座
阿辉 21:03:35
是否能发到 admin176呢
阿辉 21:03:41
admin5 已经挂了
泉城风云 21:03:49
马上整理
您的位置: