◆实战流程◆ 9dva]$^:*1
站点已经显示连接用户过多禁止访问了,这就是说明攻击成功了. 7MhaLkB_6
以上的七条对抗DDOS建议,000031,适合绝大多数拥有自己主机的用户,但假如采取以上措施后仍然不能解决DDOS问题,就有些麻烦了,可能需要更多投资,增加服务器数量并采用DNS轮巡或负载均衡技术,甚至需要购买七层交换机设备,从而使得抗DDOS攻击能力成倍提高,只要投资足够深入,总有攻击者会放弃的时候,那时候你就成功了! }|],UXk{xB
xdos 127.0.0.1 80 –t 5 –s * <9S 5
三.防范方法 ~eXI}KhBw6
二、攻击目标 )eH?3""
用户对于这个话题似乎已经不再陌生,在当今的网络当中用户能够经常听见此类事件的发生,比如说二个月前的唐山黑客事件中,所利用的黑客技术就是DDOS攻击.这种攻击方法的可怕之处是会造成用户无法对外进行提供服务,时间一长将会影响到网络流量,造成用户经济上的严重损失.造成这种类型攻击的最主要原因就是商业竞争、打击报复和网络敲诈等多种因素,从实际情况来说DDOS是不可能完全防范的,不过用户必须要从最大程度上做好防范DDOS攻击的措施,使用户在遭受DDOS攻击后的损失减至最低. * b"aJ<+
,2mq}u>WU
4.升级主机服务器硬件:在有网络带宽保证的前提下,请尽量提升硬件配置,要有效对抗每秒10万个SYN攻击包,服务器的配置至少应该为:P4 2.4G/DDR512M/SCSI-HD,起关键作用的主要是CPU和内存,若有志强双CPU的话就用它吧,内存一定要选择DDR的高速内存,硬盘要尽量选择SCSI的,别只贪IDE价格不贵量还足的便宜,否则会付出高昂的性能代价,再就是网卡一定要选用3COM或Intel等名牌的,若是Realtek的还是用在自己的PC上吧. E U'P
U
图 1 z -'e<v;w
2. TCP全连接攻击 =Nr?F'<
图 4 s@
*i
3.充足的网络带宽保证:网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗现在的SYNFlood攻击,当前至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了.但需要注意的是,一路向西,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚. 12l1u[TlS
218.30.66.65即为****网站的IP. qU ,{jD$
用户可以在cmd下使用ping 命令形式获得目标站点ip,从而确定目标,方法如下: U XOf
其下是利用xdos这款攻击软件模拟DDOS攻击经过: R?
#.z#
DDOS的表现形式主要有两种,一种为流量攻击,000488,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机.另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务. MSe>1L2=
这里为本地搭建的环境,如下图所示: Pje1,B q
一.确定目标 r<