设为首页收藏本站

武穴论坛

 找回密码
 中文注册
武穴论坛»论坛 综合资讯 精彩粘贴 安易防火墙 ddos攻击最新定义
返回列表 发新帖
查看: 417|回复: 0

安易防火墙 ddos攻击最新定义

[复制链接]
cindy850723
发表于 2008-8-15 09:20:29 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?中文注册

x
<h2 style="MARGIN: auto 0cm;"><span style="COLOR: #2a2a2a;"><font face="宋体">安易防火墙<span lang="EN-US"> ddos</span>攻击最新定义<span lang="EN-US"><p></p></span></font></span></h2><h2 style="MARGIN: auto 0cm;"><span lang="EN-US" style="COLOR: #2a2a2a;"><p><font face="宋体">
                                </font></p></span></h2><h2 style="MARGIN: auto 0cm;"><span style="COLOR: #2a2a2a;"><font face="宋体"><font color="#6d22dd">原文出处点:<span lang="EN-US">http://blog.sina.com.cn/s/blog_533556230100adw9.html<p></p></span></font></font></span></h2><h2 style="MARGIN: auto 0cm;"><span style="COLOR: #2a2a2a;"><font face="宋体">什么是<span lang="EN-US">DdoS</span>?<span lang="EN-US"><p></p></span></font></span></h2><p><span style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">随着<span lang="EN-US">Internet</span>的迅猛发展,各种网络攻击手段也层出不穷,网络安全时间开始频繁发生。其中拒绝服务攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击,极大的影响了网络和业务主机系统的有效服务。全球包括<span lang="EN-US">Yahoo</span>、<span lang="EN-US">CNN</span>、<span lang="EN-US">eBay</span>在内的著名公司都曾遭受过<span lang="EN-US">DoS</span>攻击。<span lang="EN-US"><p></p></span></font></span></p><p><font face="宋体"><span lang="EN-US" style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;">DDoS</span><span style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;">攻击手段是在传统的<span lang="EN-US">DoS</span>攻击基础之上产生的一类攻击方式。单一的<span lang="EN-US">DoS</span>攻击一般是采用一对一方式的,当攻击目标<span lang="EN-US">CPU</span>速度低、内存小或者网络带宽小等等各项性能指针不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得<span lang="EN-US">DoS</span>攻击的困难程度加大了<span lang="EN-US">-</span>目标对恶意攻击包的<span lang="EN-US">"</span>消化能力<span lang="EN-US">"</span>加强了不少,例如攻击软件每秒钟可以发送<span lang="EN-US">3,000</span>个攻击包,但被攻击主机与网络带宽每秒钟可以处理<span lang="EN-US">10,000</span>个攻击包,这样一来攻击就不会产生什么效果。<span lang="EN-US"><p></p></span></span></font></p><p><span style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">这时侯分布式的拒绝服务攻击手段(<span lang="EN-US">DDoS</span>)就应运而生了。如果理解了<span lang="EN-US">DoS</span>攻击的话,它的原理也是类似的。如果说早期<span lang="EN-US">DoS</span>攻击是以小搏大的话,那么<span lang="EN-US">DDoS</span>攻击就是以众小搏大。也就是说<span lang="EN-US">DDoS</span>攻击利用了分布式的特点,能组织起大量网络性能较差的主机,成功的向一个有着极佳网络配置的目标发起攻击。这使得带宽消耗攻击成为可能。<span lang="EN-US"><p></p></span></font></span></p><p><span style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">如果说计算机与网络的处理能力加大了<span lang="EN-US">10</span>倍,用一台攻击机来攻击不再能起作用的话,攻击者使用<span lang="EN-US">10</span>台攻击机同时攻击呢?用<span lang="EN-US">100</span>台呢?简单的说,<span lang="EN-US">DDoS</span>就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。<span lang="EN-US"><p></p></span></font></span></p><p><span lang="EN-US" style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><a href="http://blog.photo.sina.com.cn/showpic.html#url=http://static15.photo.sina.com.cn/orignal/59976752451b6b7e24c2e" target="_blank"><span style="COLOR: #054583; TEXT-DECORATION: none; text-underline: none;"><shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" opreferrelative="t" ospt="75" coordsize="21600,21600"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path oconnecttype="rect" gradientshapeok="t" oextrusionok="f"></path><lock aspectratio="t" vext="edit"></lock></shapetype><shape id="_x0000_i1025" obutton="t" alt="" type="#_x0000_t75" style="WIDTH: 375pt; HEIGHT: 268.5pt;"><imagedata ohref="http://static15.photo.sina.com.cn/bmiddle/59976752451b6b7e24c2e" src="file:///C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtml1\01\clip_image001.jpg"><font face="宋体"></font></imagedata></shape></span></a><p></p></span></p><p><span lang="EN-US" style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">
                                <p></p></font></span></p><p><span style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">高速广泛连接的网络给大家带来了方便,也为<span lang="EN-US">DDoS</span>攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以<span lang="EN-US">G</span>为级别的,国内大城市之间更可以达到<chmetcnv wst="on" unitname="g" sourcevalue="40" hasspace="False" negative="False" numbertype="1" tcsc="0"><span lang="EN-US">40G</span></chmetcnv>的连接,这使得攻击可以从更远的地方或者其它城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。<span lang="EN-US"><p></p></span></font></span></p><p><span lang="EN-US" style="FONT-SIZE: 10.5pt; COLOR: #2a2a2a;"><font face="宋体">
                                <p></p></font></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span lang="EN-US"><p><font face="Times New Roman">
                                </font></p></span></p>
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 中文注册

本版积分规则

手机版|武穴信息网 ( 鄂ICP备2021017331号-1 )

鄂公网安备 42118202000100号

GMT+8, 2024-11-18 23:38 , Processed in 0.045648 second(s), 16 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表