比思論壇

標題: 阻斷服務攻擊：網站經營者的夢魘 [打印本頁]

作者: admin 時間: 2011-3-5 09:57
標題: 阻斷服務攻擊：網站經營者的夢魘
顧名思義，阻斷服務攻擊（Denied of Service, DoS）是一種讓目標服務（或伺服器）無法正常提供服務的一種攻擊手段，它的目的只有一個，即讓目標服務停擺。DoS 攻擊的案例非常多，台灣的很多知名網站以及主機供應商都吃過 DoS 的苦頭，現階段 DoS 的防治仍然非常困難，因為攻擊的來源可能有很多，DoS 是只有一台電腦或一個群組的電腦發動的攻擊，另一種 DDoS（Distributed Denied of Service）則是由網路上無法估計的許多電腦一起發動的，而這些電腦的使用者通常對自己被當做攻擊者是渾知不知的，實際發動攻擊封包的電腦被稱為殭屍（Zombie），它們通常都被駭客（cracker）植入了具有遠端遙控（remote control）性質的木馬程式，當駭客下指令發動攻擊時，這些殭屍電腦即會針對特定的目標發動巨大流量的封包，當目標伺服器沒有做防護（防火牆流量偵測、入侵防禦系統等）時，通常都是照單全收，當封包要求超出伺服器負荷時，伺服器會呈現 CPU 100% 或是記憶體被佔滿的現象，導致服務速度變慢甚至於整個服務完全中斷。

當 DDoS 發生時，受影響的可能不只是目標伺服器，若受攻擊的目標是主機供應商的其中一個客戶的網站時，其他掛在相同網段中的主機服務也會因為網路流量過大而受到影響，雖然伺服器沒有被攻擊，但是因網路頻寬被大量吃光而速度變慢，回應的封包也可能會因為網路壅塞而被路由器捨棄，用戶端收不到回應的封包，以為服務被遠端中斷。

DDoS 攻擊的手法有很多，其中知名的兩種是死亡之 ping（Death of ping）以及 SYN 洪流（SYN Flood），這兩種攻擊手段都是利用TCP的三方交握機制（3-way handshake）的流量發動的。

DDoS 目前因為駭客不是實際的發動攻擊者，所以在追查上困難很多，因此各大廠商在防治 DDoS 的攻擊上大多都是採取消極的防禦措施，例如異常流量的偵測以及可能的攻擊因素發生時將連線中斷的方式，來防止 DDoS 攻擊成功。本文所要介紹的，就是內置於 IIS 7.0 中，防止大量異常流量進入 IIS 處理的套件：Dynamic IP Restrictions。

作者: 小强是秀 時間: 2012-8-28 14:50
我也不是很懂的说~但大概意思知道的

作者: 278864046 時間: 2013-3-10 20:57
真的这么牛吗？

歡迎光臨比思論壇 (http://184.95.51.82/)