一份对全球网络服务供应商（ISP）的研究报告称：公司面对当前的安全形势应该投入更多的精力来对付老冤家DDos的攻击。 Arbor Networks网络安全公司在其对美国、欧洲和亚洲的36家大型ISP公司分发的全球ISP安全调查报告的问卷中指出了这一点。 超过90%的ISP公司称他们每天都在应付僵尸电脑网络泛滥的DDos攻击，比如”brute force” TCP SYN和UDP攻击。 就流行范围来说，DDos攻击名列前茅，超过了...阅读全文

我们在服务器应用方面操作的时候会碰到DDoS攻击，那么了解DDoS攻击原理就显得很是重要了，那么我们这里不仅仅要明白DDoS攻击原理简单的概念，其实更重要的是要明白背后的DDoS攻击的目的或者说是DDoS攻击从如何入手。 DDoS攻击原理的一点理解： 因前段时间仔细了解了TCP/IP协议以及RFC文档，有点心得。同时，文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理，必须对TCP...阅读全文

DDoS攻击概念 DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存...阅读全文

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更...阅读全文

1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由（即反向数据包传输时所需的路由），则路由器...阅读全文

smurf、trinoo、tfn、tfn2k以及stacheldraht是比较常见的DoS攻击程序，本文将对它们的原理以及抵御措施进行论述，以帮助管理员有效地抵御DoS风暴攻击，维护站点安全。 一、何为”smurf 攻击”，如何抵御？ Smurf是一种简单但有效的 DDoS 攻击技术，它利用了ICMP (Internet控制信息协议)。ICMP在Internet上用于错误处理和传递控制信息。它的功能之一是与主机联系，通过发送一个“回音请求”（ech...阅读全文

本文是由编写分布式拒绝服务攻击工具TFN和TFN2K（这些工具曾被用于攻击Yahoo等大型网站）的德国著名黑客Mixter（年仅20岁）提供。 简单地说，掌握所有可能导致被入侵和被用于实施拒绝服务攻击的原因和安全漏洞是非常复杂的。详细地说，没有简单和专门的方法保护不受到这些攻击，而只能尽可能地应用各种安全和保护策略。对于每个面临安全威胁的系统，这里列出了一些简单易行和快速的安全策略...阅读全文

说到黑客的终极武器，那就真的不得不说到DDoS了。可能某些用户对这个东西不是十分的了解，不过从事计算机安全的人员却往往是听到这个名字， 其程度比谈虎色变还要严重。究竟这个DDoS有什么地方那么恐怖呢，下面会为你作一些简单的说明。 通常，DoS攻击的目标是你网络的TCP/IP内层结构，而这些攻击分为三种：一种是利用TCP/IP协议的漏洞；二种是利用给定的TCP/IP协议栈软件的弱点;第三种是不...阅读全文