史萊姆論壇

返回   史萊姆論壇 > 綜合討論二區 > 生活話題、日常閒聊、喇勒唬爛灌水區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』


發文 回覆
 
主題工具 顯示模式
舊 2007-05-23, 10:20 AM   #1
zerofang
註冊會員
 
zerofang 的頭像
榮譽勳章
UID - 8454
在線等級: 級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時
註冊日期: 2002-12-09
VIP期限: 2010-11
住址: 火星
文章: 2345
現金: 671 金幣
資產: 45566 金幣
預設 討論 - 最近資料庫很容易損壞 = =

嗚,凌晨回覆的一些文章又被歸零了

最近資料庫怎麼那麼容易出問題阿
zerofang 目前離線  
送花文章: 11, 收花文章: 476 篇, 收花: 1254 次
回覆時引用此帖
舊 2007-05-23, 10:26 AM   #2 (permalink)
管理員
 
Admin1 的頭像
榮譽勳章
UID - 112827
在線等級: 級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時
註冊日期: 2007-02-18
VIP期限: 0000-00
文章: 3507
精華: 0
現金: 1702 金幣
資產: 10196 金幣
預設

被 DDOS 攻擊中
Admin1 目前離線  
送花文章: 8870, 收花文章: 2195 篇, 收花: 5820 次
回覆時引用此帖
有 4 位會員向 Admin1 送花:
anotherlevel (2007-05-23),ccbear (2007-05-23),KT88 (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 10:31 AM   #3 (permalink)
註冊會員
 
zerofang 的頭像
榮譽勳章
UID - 8454
在線等級: 級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時級別:28 | 在線時長:907小時 | 升級還需:50小時
註冊日期: 2002-12-09
VIP期限: 2010-11
住址: 火星
文章: 2345
現金: 671 金幣
資產: 45566 金幣
預設

原來是這樣子阿 Orz

嗚,我的文章......


不過似乎完全沒有被DDoS攻擊的跡象呢

資料庫讀取並沒有DELAY現象阿 (倒
zerofang 目前離線  
送花文章: 11, 收花文章: 476 篇, 收花: 1254 次
回覆時引用此帖
有 3 位會員向 zerofang 送花:
KT88 (2007-05-23),zasiza (2007-05-23),若霜 (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 10:40 AM   #4 (permalink)
長老會員
 
anotherlevel 的頭像
榮譽勳章
UID - 50403
在線等級: 級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時
註冊日期: 2003-03-20
住址: 充滿讚美感恩的虎爛宮
文章: 14362
精華: 0
現金: 7968 金幣
資產: 1353874 金幣
預設

引用:
作者: Admin1 查看文章
被 DDOS 攻擊中





西

anotherlevel 目前離線  
送花文章: 106343, 收花文章: 12197 篇, 收花: 44083 次
回覆時引用此帖
有 2 位會員向 anotherlevel 送花:
KT88 (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 10:50 AM   #5 (permalink)
超級版主
 
atie 的頭像
榮譽勳章
UID - 7036
在線等級: 級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時級別:100 | 在線時長:10538小時 | 升級還需:67小時
註冊日期: 2002-12-08
住址: 面壁思過協會
文章: 18117
精華: 0
現金: 19 金幣
資產: 116065839 金幣
Smile

Dos是一對一的網路攻擊方式,攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵,
DoS 不一定需要取得系統使用的權力,即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood),
向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,
都會因頻寬的被佔用,而導致不正常運作。
DDoS算是DoS的一種,只是攻擊的模式並非一對一,而是以多對一的方式,
同時對一個攻擊目標發動攻擊,而這些發動攻擊的點,通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式,利用替死鬼行兇,因此不僅難以防範,
追查更是不易。更遭的是,這些被用來發動攻擊的程式不僅可在網站中取得,
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種,使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用,可以執行的平台則包括RedHAT Linux
及Solaris,其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟:
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式,
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。
如下圖所示,攻擊者可以由Client端控制主控程式,再由主控程式驅動攻擊程式,
在同一時間攻擊由攻擊者選定的對象,而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述,讀者應該可以看出,DDoS之所以難以預防
原因,在於攻擊使用的協定屬一般合法之協定,且攻擊發起源難以掌握,
以致無法以Filter技術加以預防;同時由於發動攻擊的電腦並非真正第一現場,
事後追查也會顯得於事無補而無力感十足。

http://netflow.tceb.edu.tw/virus/ddos/01.gif

解決方法有以下幾點:(資料來源:http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf)
1.避免自己成為DDoS 的守護神常駐程式: 避免自己的機器被安裝DDoS 的守護神常駐程式,系統管理者必須經常注意系統漏洞及修補(patch)漏洞,經常性的注意及掃瞄系統有無異常現象,讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端: 同上,讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊: 基本上DoS 類的攻擊是無法避免的,因為你無法判斷使用者的位址是否合法。就算可以,攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的,例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16,可以調整主機或Router,把這些不合法的位址過濾掉。
__________________
 ﹒☆°﹒☆.﹒☆°﹒☆.﹒☆°
°﹒☆°.﹒‧°∴°﹒°.﹒‧°∴°.﹒‧°∴°﹒☆...... ☆
  許好願    做好事    轉好運
   一個願無量善緣;菩提心永不褪變
心中常存善解、包容、感恩、知福、惜福
atie 目前離線  
送花文章: 19024, 收花文章: 13657 篇, 收花: 61012 次
回覆時引用此帖
有 6 位會員向 atie 送花:
anotherlevel (2007-05-23),ccbear (2007-05-23),KT88 (2007-05-23),taten (2007-05-23),wangcolon (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 10:54 AM   #6 (permalink)
長老會員
 
anotherlevel 的頭像
榮譽勳章
UID - 50403
在線等級: 級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時
註冊日期: 2003-03-20
住址: 充滿讚美感恩的虎爛宮
文章: 14362
精華: 0
現金: 7968 金幣
資產: 1353874 金幣
預設

樹大招風

根本防不甚防

anotherlevel 目前離線  
送花文章: 106343, 收花文章: 12197 篇, 收花: 44083 次
回覆時引用此帖
有 3 位會員向 anotherlevel 送花:
ccbear (2007-05-23),ktlly (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 10:58 AM   #7 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時級別:71 | 在線時長:5412小時 | 升級還需:60小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10127
精華: 0
現金: 155 金幣
資產: 191869505 金幣
預設

難怪昨天變的很慢,發的文也沒了
我還以為我說出我在第二殯X館閒晃就被砍文
ppp0600 目前離線  
送花文章: 26473, 收花文章: 7603 篇, 收花: 38242 次
回覆時引用此帖
有 3 位會員向 ppp0600 送花:
ccbear (2007-05-23),KT88 (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 11:11 AM   #8 (permalink)
管理員
 
Admin1 的頭像
榮譽勳章
UID - 112827
在線等級: 級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時
註冊日期: 2007-02-18
VIP期限: 0000-00
文章: 3507
精華: 0
現金: 1702 金幣
資產: 10196 金幣
預設

引用:
作者: zerofang 查看文章
原來是這樣子阿 Orz
嗚,我的文章......
不過似乎完全沒有被DDoS攻擊的跡象呢
資料庫讀取並沒有DELAY現象阿 (倒

只要把防禦程式關閉

論壇就不會動了
Admin1 目前離線  
送花文章: 8870, 收花文章: 2195 篇, 收花: 5820 次
回覆時引用此帖
有 4 位會員向 Admin1 送花:
ccbear (2007-05-23),dddd (2007-05-23),zasiza (2007-05-23),若霜 (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 11:13 AM   #9 (permalink)
長老會員
 
虛虛 的頭像
榮譽勳章
UID - 26396
在線等級: 級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時
註冊日期: 2003-01-16
住址: 外太空
文章: 1913
現金: 235 金幣
資產: 399820 金幣
預設

DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........
管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!
__________________

CPU:AMD K8-4200 X2 MB:A8N-SLI Premium 顯示卡:青雲6600 512MB DDR2 128Bit / SLI/DVI/TV OUT RAM:創見 1GB X4 雙通道 HDD:SATA0:希捷400G/SATA/7200 8MB SATA1:WD 250GB*7200 SATA2:16MBIDE0:Maxtor250G/7200 8MB IDE1:HITACHI 250G/7200 8MB
POWER:Enhance 400W 12CM FAN CDROM:LITON 52X DVDRW:PINEER DVR-A10XLA
虛虛 目前離線  
送花文章: 374, 收花文章: 714 篇, 收花: 2616 次
回覆時引用此帖
有 4 位會員向 虛虛 送花:
anotherlevel (2007-05-23),atie (2007-05-23),ccbear (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 11:32 AM   #10 (permalink)
管理員
 
Admin1 的頭像
榮譽勳章
UID - 112827
在線等級: 級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時級別:29 | 在線時長:972小時 | 升級還需:48小時
註冊日期: 2007-02-18
VIP期限: 0000-00
文章: 3507
精華: 0
現金: 1702 金幣
資產: 10196 金幣
預設

引用:
作者: 虛虛 查看文章
DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........
管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!


現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用
Admin1 目前離線  
送花文章: 8870, 收花文章: 2195 篇, 收花: 5820 次
回覆時引用此帖
有 4 位會員向 Admin1 送花:
anotherlevel (2007-05-23),atie (2007-05-23),ccbear (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 11:34 AM   #11 (permalink)
長老會員
 
bruce-yan 的頭像
榮譽勳章
UID - 61265
在線等級: 級別:50 | 在線時長:2714小時 | 升級還需:91小時級別:50 | 在線時長:2714小時 | 升級還需:91小時級別:50 | 在線時長:2714小時 | 升級還需:91小時級別:50 | 在線時長:2714小時 | 升級還需:91小時級別:50 | 在線時長:2714小時 | 升級還需:91小時
註冊日期: 2003-04-23
住址: 彰化縣溪湖鎮
文章: 4853
精華: 0
現金: 41948 金幣
資產: 18236944 金幣
預設

難怪凌晨都進不來
bruce-yan 目前離線  
送花文章: 759, 收花文章: 2137 篇, 收花: 7960 次
回覆時引用此帖
有 3 位會員向 bruce-yan 送花:
anotherlevel (2007-05-23),ccbear (2007-05-23),dddd (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 11:38 AM   #12 (permalink)
長老會員
 
虛虛 的頭像
榮譽勳章
UID - 26396
在線等級: 級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時級別:21 | 在線時長:554小時 | 升級還需:18小時
註冊日期: 2003-01-16
住址: 外太空
文章: 1913
現金: 235 金幣
資產: 399820 金幣
預設

引用:
作者: Admin1 查看文章
現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用
難不成webshell被拿走了?
DDOS當然是一種概念,利用這種概念攻擊是最簡單的攻擊方式,恩~~怎麼說,小弟也常利用DDOS攻擊別人的網站~
DDOS是種攻擊的手法,好吧,等您有空再說!
虛虛 目前離線  
送花文章: 374, 收花文章: 714 篇, 收花: 2616 次
回覆時引用此帖
有 3 位會員向 虛虛 送花:
anotherlevel (2007-05-23),atie (2007-05-23),ccbear (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 01:29 PM   #13 (permalink)
長老會員
 
anotherlevel 的頭像
榮譽勳章
UID - 50403
在線等級: 級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時級別:60 | 在線時長:3956小時 | 升級還需:9小時
註冊日期: 2003-03-20
住址: 充滿讚美感恩的虎爛宮
文章: 14362
精華: 0
現金: 7968 金幣
資產: 1353874 金幣
預設

引用:
作者: Admin1 查看文章
現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

又被攻擊了嗎

anotherlevel 目前離線  
送花文章: 106343, 收花文章: 12197 篇, 收花: 44083 次
回覆時引用此帖
向 anotherlevel 送花的會員:
dddd (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 02:01 PM   #14 (permalink)
長老會員
 
NiGHTsC 的頭像
榮譽勳章
UID - 913
在線等級: 級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時級別:286 | 在線時長:83323小時 | 升級還需:194小時
註冊日期: 2002-12-06
住址: 加拿大-魁北克(Canada-Quebec) -- 故鄉-高雄
文章: 5582
現金: 5926 金幣
資產: 193833708 金幣
預設

咦?還是有少啊?我還以為這次沒少呢Z大請節哀
__________________
貴在中和,不爭之爭
http://i.imgur.com/QnVA4.jpg
2011-中華民國建國百年跨年慶典(精研完整版)
臺灣 我們的母親
臺灣 我們居住的家園
臺灣 我們心目中永遠的第一
相聚在這塊土地上,珍惜這裡的一切
NiGHTsC 目前線上  
送花文章: 13152, 收花文章: 1778 篇, 收花: 4009 次
回覆時引用此帖
有 3 位會員向 NiGHTsC 送花:
ccbear (2007-05-23),dddd (2007-05-23),zasiza (2007-05-23)
感謝您發表一篇好文章
舊 2007-05-23, 02:13 PM   #15 (permalink)
註冊會員
 
john860504 的頭像
榮譽勳章
UID - 254469
在線等級: 級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時
註冊日期: 2006-09-28
文章: 1962
精華: 0
現金: 224 金幣
資產: 22203723 金幣
預設

引用:
作者: atie 查看文章
Dos是一對一的網路攻擊方式,攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵,
DoS 不一定需要取得系統使用的權力,即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood),
向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,
都會因頻寬的被佔用,而導致不正常運作。
DDoS算是DoS的一種,只是攻擊的模式並非一對一,而是以多對一的方式,
同時對一個攻擊目標發動攻擊,而這些發動攻擊的點,通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式,利用替死鬼行兇,因此不僅難以防範,
追查更是不易。更遭的是,這些被用來發動攻擊的程式不僅可在網站中取得,
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種,使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用,可以執行的平台則包括RedHAT Linux
及Solaris,其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟:
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式,
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。
如下圖所示,攻擊者可以由Client端控制主控程式,再由主控程式驅動攻擊程式,
在同一時間攻擊由攻擊者選定的對象,而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述,讀者應該可以看出,DDoS之所以難以預防
原因,在於攻擊使用的協定屬一般合法之協定,且攻擊發起源難以掌握,
以致無法以Filter技術加以預防;同時由於發動攻擊的電腦並非真正第一現場,
事後追查也會顯得於事無補而無力感十足。

http://netflow.tceb.edu.tw/virus/ddos/01.gif

解決方法有以下幾點:(資料來源:http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf)
1.避免自己成為DDoS 的守護神常駐程式: 避免自己的機器被安裝DDoS 的守護神常駐程式,系統管理者必須經常注意系統漏洞及修補(patch)漏洞,經常性的注意及掃瞄系統有無異常現象,讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端: 同上,讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊: 基本上DoS 類的攻擊是無法避免的,因為你無法判斷使用者的位址是否合法。就算可以,攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的,例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16,可以調整主機或Router,把這些不合法的位址過濾掉。


那資料庫防護要做好一點...
john860504 目前離線  
送花文章: 820, 收花文章: 1181 篇, 收花: 3043 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:22 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1