|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2007-05-23, 10:50 AM
|
#1 (permalink) |
|
超級版主
 
|
Dos是一對一的網路攻擊方式,攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵, DoS 不一定需要取得系統使用的權力,即可達到目的。 最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood), 向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應, 都會因頻寬的被佔用,而導致不正常運作。 DDoS算是DoS的一種,只是攻擊的模式並非一對一,而是以多對一的方式, 同時對一個攻擊目標發動攻擊,而這些發動攻擊的點,通常是已遭受入侵而不自知的 電腦系統。由於這種攻擊方式多數係以遙控方式,利用替死鬼行兇,因此不僅難以防範, 追查更是不易。更遭的是,這些被用來發動攻擊的程式不僅可在網站中取得, 且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式 已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種,使用的協定 包括UDP、ICMP ECHO到目前TCP與UDP並用,可以執行的平台則包括RedHAT Linux 及Solaris,其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟: 1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式, 入侵電腦系統。 2. 在這些被入侵的系統中安裝攻擊程式。 3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。 如下圖所示,攻擊者可以由Client端控制主控程式,再由主控程式驅動攻擊程式, 在同一時間攻擊由攻擊者選定的對象,而主控程式與攻擊程式則都是在事先已被攻佔的 網站中執行。 經由以上對於DDoS運作方式簡單的描述,讀者應該可以看出,DDoS之所以難以預防 原因,在於攻擊使用的協定屬一般合法之協定,且攻擊發起源難以掌握, 以致無法以Filter技術加以預防;同時由於發動攻擊的電腦並非真正第一現場, 事後追查也會顯得於事無補而無力感十足。  解決方法有以下幾點:(資料來源:http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf) 1.避免自己成為DDoS 的守護神常駐程式: 避免自己的機器被安裝DDoS 的守護神常駐程式,系統管理者必須經常注意系統漏洞及修補(patch)漏洞,經常性的注意及掃瞄系統有無異常現象,讓自己的機器不被植入DDoS 的守護神常駐程式。 2.避免自己成為DDoS 的主控端: 同上,讓自己的機器不被入侵而成為DDoS的主控端。 3.避免自己被DDoS 攻擊: 基本上DoS 類的攻擊是無法避免的,因為你無法判斷使用者的位址是否合法。就算可以,攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的,例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16,可以調整主機或Router,把這些不合法的位址過濾掉。 |
|
__________________ ﹒☆°﹒☆.﹒☆°﹒☆.﹒☆° °﹒☆°.﹒‧°∴°﹒°.﹒‧°∴°.﹒‧°∴°﹒☆...... ☆ 許好願 做好事 轉好運 一個願無量善緣;菩提心永不褪變 心中常存善解、包容、感恩、知福、惜福 |
|
|
送花文章: 19084,
|
|
2007-05-23, 02:13 PM
|
#3 (permalink) | |
|
註冊會員
 
|
引用:
那資料庫防護要做好一點...  |
|
|
|
送花文章: 821,
|
|
2007-05-23, 02:16 PM
|
#4 (permalink) |
|
長老會員
 
|
哎…這個…沒辦法吧…
 如果做的好就不會被攻擊的話就不會有那麼多更新了 |
|
__________________ 貴在中和,不爭之爭  2011-中華民國建國百年跨年慶典(精研完整版) 臺灣 我們的母親 臺灣 我們居住的家園 臺灣 我們心目中永遠的第一 相聚在這塊土地上,珍惜這裡的一切 |
|
|
送花文章: 13209,
|
|
有 3 位會員向 NiGHTsC 送花:
|
混合模式
