24小时热门版块排行榜

返回列表

当前主题已经存档。

飘渺

铜虫 (小有名气)

应助: 0 (幼儿园)
金币: 196
帖子: 96
在线: 3.9小时
虫号: 62390
注册: 2005-03-16
专业: 企业理论

[交流] DoS攻击的趋势以及其相关防御策略

DoS攻击的趋势以及其相关防御策略

一、阻断服务（Denial of Service）

在探讨 DDoS 之前我们需要先对 DoS 有所了解，DoS泛指黑客试图妨碍正常使用者使用网络上的服务，例如剪断大楼的电话

线路造成用户无法通话。而以网络来说，由于频宽、网络设备和服务器主机等处理的能力都有其限制，因此当黑客产生过量

的网络封包使得设备处理不及，即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得

多的拨接或 ADSL 使用者，则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DoS 攻击并非入侵主机也不能窃取机器上的资料，但是一样会造成攻击目标的伤害，如果攻击目标是个电子商务网站就会造

成顾客无法到该网站购物。

二、分布式阻断服务（Distributed Denial of Service）

DDoS 则是 DoS 的特例，黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后，

在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击；有些 DDoS 工具采用多层次的架构，甚至可以一次控制高

达上千台电脑展开攻击，利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo,

eBay, Buy.com 和 CNN 等知名网站的DDoS攻击，阻止了合法的网络流量长达数个小时。

DDoS 攻击程序的分类，可以依照几种方式分类，以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半

属于手动攻击，黑客手动寻找可入侵的计算机入侵并植入攻击程序，再下指令攻击目标；半自动的攻击程序则多半具有

handler 控制攻击用的agent 程序，黑客散布自动化的入侵工具植入 agent 程序，然后使用 handler 控制所有agents 对目

标发动 DDoS 攻击；自动攻击更进一步自动化整个攻击程序，将攻击的目标、时间和方式都事先写在攻击程序里，黑客散布

攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击，例如近期的 W32/Blaster 网虫

即属于此类。

若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的

bug 消耗大量资源，例如 TCP SYN 攻击、对认证伺服器的攻击等；暴力攻击则是黑客使用大量正常的联机消耗被害目标的资

源，由于黑客会准备多台主机发起 DDoS 攻击目标，只要单位时间内攻击方发出的网络流量高于目标所能处理速度，即可消

耗掉目标的处理能力而使得正常的使用者无法使用服务。

若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后，攻击主机就全力持续攻击，因

此会瞬间产生大量流量阻断目标的服务，也因此很容易被侦测到；变动频率攻击则较为谨慎，攻击的频率可能从慢速渐渐增

加或频率高低变化，利用这样的方式延缓攻击被侦测的时间。

三、从 DDoS 攻击下存活

那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢？由先前的介绍可以知道，若黑客攻击规模远高于你的

网络频宽、设备或主机所能处理的能力，其实是很难以抵抗攻击的，但仍然有一些方法可以减轻攻击所造成的影响。

首先是调查攻击来源，由于黑客经由入侵机器进行攻击，因此你可能无法查出黑客是由哪里发动攻击，我们必须一步一步从

被攻击目标往回推，先调查攻击是由管辖网络的哪些边界路由器进来，上一步是外界哪台路由器，连络这些路由器的管理者

（可能是某个ISP或电信公司）并寻求他们协助阻挡或查出攻击来源，而在他们处理之前可以进行哪些处理呢?

如果被攻击的目标只是单一 ip，那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击，这是最快速而有效的方式；

但是攻击的目的就是要使正常使用者无法使用服务，更改ip的方式虽然避开攻击，以另一角度来看黑客也达到了他的目的。

此外，如果攻击的手法较为单纯，可以由产生的流量找出其规则，那么利用路由器的 ACLs（Access Control Lists）或防火

墙规则也许可以阻挡，若可以发现流量都是来自同一来源或核心路由器，可以考虑暂时将那边的流量挡起来，当然这还是有

可能将正常和异常的流量都一并挡掉，但至少其它来源可以得到正常的服务，这有时是不得已的牺牲。如果行有余力，则可

以考虑增加机器或频宽作为被攻击的缓冲之用，但这只是治标不治本的做法。最重要的是必须立即着手调查并与相关单位协

调解决。

四、预防DDoS攻击

DDoS 必须透过网络上各个团体和使用者的共同合作，制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其

系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全，避免被黑客和自动化的 DDoS 程序植入

攻击程序，以免成为黑客攻击的帮凶。

有些 DDoS 会伪装攻击来源，假造封包的来源 ip，使人难以追查，这个部份可以透过设定路由器的过滤功能来防止，只要网

域内的封包来源是其网域以外的 ip，就应该直接丢弃此封包而不应该再送出去，如果网管设备都支持这项功能，网管人员都

能够正确设定过滤掉假造的封包，也可以大量减少调查和追踪的时间。

网域之间保持联络是很重要的，如此才能有效早期预警和防治 DDoS 攻击，有些 ISP会在一些网络节点上放置感应器侦测突

然的巨大流量，以提早警告和隔绝 DDoS 的受害区域，降低顾客的受害程度。

回复此楼

» 猜你喜欢

366求调剂已经有9人回复
材料工程085601，270求调剂已经有37人回复
279学硕食品专业求调剂院校已经有18人回复
290调剂生物0860 已经有31人回复
一志愿085802 323分求调剂已经有13人回复
277求调剂已经有23人回复
322求调剂，08工科已经有4人回复
材料工程281还有调剂机会吗已经有30人回复
化学070300 求调剂已经有16人回复
化工学硕294分，求导师收留已经有12人回复

1楼 2007-02-07 11:41:00

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主飘渺的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[硕博家园] 新一代电子信息294求调剂不挑学校 +7	Ytyt11 2026-04-09	8/400	2026-04-12 16:57 by ajpv风雷
[考研] 308求调剂 +5	VvvvL 2026-04-10	5/250	2026-04-12 10:17 by babysonlkd
[考研] 297求调剂 +17	ORCHID1 2026-04-10	18/900	2026-04-12 09:59 by zhouwenxian
[考研] 293求调剂 +8	勇远库爱314 2026-04-06	8/400	2026-04-11 20:25 by 蓝云思雨
[考研] 085501机械专硕 302分不挑专业求调剂 +7	汪某. 2026-04-09	7/350	2026-04-11 14:37 by luhong1990
[考研] 还有化工二轮调剂的学校吗 5+14	化工人999 2026-04-09	48/2400	2026-04-11 10:27 by 89436494
[考研] 080100力学316求调剂 +8	L_Hairui 2026-04-07	8/400	2026-04-11 10:00 by zhq0425
[考研] 中药学调剂初试324 +4	洋甘菊、 2026-04-10	6/300	2026-04-11 09:41 by gong120082
[考研] 生物学308求调剂（一志愿华东师大） +6	相信必会光芒万� 2026-04-10	6/300	2026-04-11 05:23 by zhuwenxu
[考研] 吉大计算机技术331分，英语六级，求调剂 +3	峰峰021116 2026-04-09	3/150	2026-04-10 20:01 by chemisry
[考研] 一志愿华东师范生物学326分，求调剂 +8	刘墨墨 2026-04-09	8/400	2026-04-10 12:00 by pengliang8036
[考研] 一志愿211 0703化学 346分求调剂 +22	土豆er? 2026-04-09	23/1150	2026-04-10 10:58 by 高维春
[考研] 调剂申请086000一志愿西北农林科技大学生物与医药320分-本科齐鲁工业大学 +3	美美女士 2026-04-09	3/150	2026-04-10 10:31 by liuhuiying09
[考研] 一志愿华工085600 331分 +6	天下ww 2026-04-09	6/300	2026-04-09 18:59 by l_paradox
[考研] 材料与化工专硕306分找合适调剂 +27	沧海轻舟e 2026-04-06	28/1400	2026-04-08 22:06 by wdyheheeh
[考研] 化工学硕 285求调剂 +26	Wisjxn 2026-04-07	26/1300	2026-04-08 14:42 by screening
[考研] 生物医药调剂｜SCI中科院三区一作+多项科研成果 +8	likangxing 2026-04-07	11/550	2026-04-08 00:02 by lys0704
[考研] 307求调剂 +3	Youth@@ 2026-04-07	3/150	2026-04-07 22:00 by hemengdong
[考研] 软工学硕299求调剂 +6	useryy 2026-04-07	6/300	2026-04-07 09:50 by vgtyfty
[考研] 085100建筑学寻求跨专业调剂一志愿南大294分校级省级国家级奖项若干踏实肯干 +3	1021075758 2026-04-06	4/200	2026-04-07 09:23 by 蓝云思雨