版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
从接入节点谈黑客和DDOS攻击防御
早期的“黑客”,主要利用操作系统或者软件的漏洞,入侵一些WEB服务等,窜改页面的内容,比如在主页写上“您的主页被XXX攻克”的字样,以炫耀自己的技术。他们追求的只是“肉鸡”的占领,而尽量不破坏影响用户的正常服务,更不会以此来要挟获取利益。而现在,黑客们已经不满足于炫耀,而是更加的务实。他们现在开始利用网络来窃取银行秘码,股票交易秘码,和一些游戏的帐户,其最终目的已经不是炫耀,而是直接利用网络来赚钱,来换取现金。一些更高级的黑客们,会利用已经占领的大量“肉机”,在一些人的利益的诱惑下,向一些网站,ISP游戏提供商或者网吧运营商发动DDOS拒绝服务攻击,造成网络拥挤,正常的经营被迫关闭,这些黑客也因此会可以获得高额报酬。由于这类活动已经超越的法律的界限,因此一些人才提出“做黑客要低调”,以逃避公安的追查。在网络经历的几年的低谷期后,逐渐开始欣欣向荣的今天,这些“黑客”也要趁着这股东风,在网上兴风作浪,赚取不义之财。对比以前,目前黑客进行的活动更加具有破坏力,已经严重影响了人们的正常的经济活动秩序。如果不尽早对利用网络犯罪这个毒瘤加以重视,研究并采取必要的措施,将严重阻碍国内信息化网络的建设,甚至破坏国内的经济发展和社会的和谐。一些公安机关,运营商和网络安全厂商已经意识到网络攻击问题的严重性,今年1月由三方参加的在北京举办的防护网络黑客DDOS的高层研讨会上,就提出许多有建设性的意见。目前,黑客进行网络破坏活动主要是两类途径:一:利用邮件,网络下载,聊天等工具分发和传播后门程序。用户从不名网站的链接下载一些程序中,有时就会有黑客设计的陷阱,用户运行这些程序后,后门程序也一同种植在机器中,这些木马程序会获取用户的超级管理员权限,监视和记录用户的所有操作动作,包括通过键盘敲入的任何指令,盗用用户的一些特殊帐户,密码,然后自动发给黑客。另外,黑客还会通过木马程序开放某些特殊端口,供黑客控制主机和继续进一步入侵时使用,此时,这台主机就成为黑客的“肉鸡”。同时,利用一些操作系统的漏洞,一些高级的木马程序有时还会像病毒一样试图连接局域网内的其他程序,进行复制和传播,入侵内网的其他主机。二:黑客利用占领的“肉机”,向一些网站,交易平台,游戏,网吧等一些经营性服务器发起DDOS拒绝服务攻击,利用同一时间的海量数据阻塞网络链路,使正常服务无法连接和访问。这种类型的攻击,以不仅仅是炫耀技术,而更多是有很多直接获利的目的,他们或者是恶意商业竞争的对手花钱雇佣的(据报道,现在黑客市场的价格是租用每个“肉鸡”的价格,仅需要几角钱/每星期),或者因此达到敲诈或者报复的目的.DoS攻击通常而言,DoS的网络数据包同样是利用TCP/IP协议在Internet传输。这些数据包本身一般是无害的,但是如果数据包异常过多,就会造成网络设备或者服务器过载,迅速消耗了系统资源,造成服务拒绝,这就是DoS攻击的基本工作原理。DoS攻击之所以难于防护,其关键之处就在于非法流量和合法流量相互混杂,防护过程中无法有效的检测到DoS攻击。加之许多DoS攻击都采用了伪造源地址IP的技术,从而成功的躲避了基于统计模式工具的识别。具体DOS攻击实现有如下几种方法:1、SYNFLOOD利用服务器的连接缓冲区,设置特殊的TCP包头,向服务器端不断地发送大量只有SYN标志的TCP连接请求。当服务器接收的时候,认为是没有建立起来的连接请求,于是这些请求建立会话,排到缓冲区队列中。如果发送的SYN请求超过了服务器能容纳的限度,缓冲区队列占满,那么服务器就不再接收新的请求了,因此其他合法用户的连接都会被拒绝掉。2、IP欺骗DOS攻击这种攻击利用RST位来实现。假设现在有一个合法用户(1.1.1.1)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为1.1.1.1,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,会认为从1.1.1.1发送的连接有错误,从而清空缓冲区中建立好的连接。这时,如果合法用户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。攻击者伪造大量的IP地址,向目标主机发送RST数据,从而使服务器不对合法用户服务。?3、带宽DOS攻击(UDPFlood,ICMPFlood)这类攻击完全利用连接带宽足够大,持续向目标服务器发送大量请求,如UDP的包,ICMP的ping包,来消耗服务器的缓冲区,或者仅消耗服务器的连接带宽,从而达到网络拥塞,使服务器不能正常提供服务。DDOS攻击单一的DoS攻击一般是采用一对一方式的,“分布式拒绝服务攻击”(DistributedDenialofService,简称DDoS)是建立在传统的DoS攻击基础之上一类攻击方式。当计算机与网络的处理能力加大了,用一台攻击机来攻击不再能起作用的话,攻击者就使用10台甚至100台攻击机同时攻击。这就是DDos。DDoS就是利用更多的傀儡机“肉鸡”来同时发起进攻,更大规模的来进攻受害者,破坏力更强。现在,高速广泛连接的网络给大家带来了方便,但同时也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了,攻击也更加隐蔽。当主机服务器被DDoS攻击时,通常会有如下现象:被攻击主机上有大量等待的TCP连接网络中充斥着大量的无用的数据包,源地址一般为伪造的高流量无用数据造成网络拥塞,使受害主机无法正常和外界通讯反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求系统服务器CPU利用率极高,处理速度缓慢,甚至宕机如何应对DDOS攻击从以上的分析可以看出,黑客的攻击方式已经越来越简单,门槛越来越低,因此,这次攻击事件越来越频繁,造成的破坏力也越来越严重。首先,要加强每个网络用户的安全意识,安装杀毒软件,安装软件或者硬件防火墙,不从不名网站下载软件,不访问一些不名网站,不打开不名邮件,尽量避免木马的种植。其次,要求国家立法单位,对网络犯罪进行立法,对传播病毒,木马,和进行黑客攻击的行为进行定性,并有法可依,保障国家信息高速网络平台的安全,为国内信息化建设保驾护航。再次,我们的运营商有义务在网络平台升级和建设的过程中,有效在各个节点抵御黑客恶意攻击的行为,以净化我们的网络。不光仅仅是只加强可以看到效益的终端平台,如IDC机房的抗DDOS防护,而是应该在网络的各个节点都加强防护,特别是在接入端进行DDOS防护和源地址检测,使得黑客的主机或者占领的“肉鸡”,无法拉起大量带宽,有效记录各种用户(特别是网吧用户)的网络行为,建立电子档案,以协助公安部门对网络犯罪进行调查,为指证犯罪提供证据。对我们的一些网络运营平台用户,如经营性网站,门户网站,网上交易平台,网络游戏提供商,网吧,VOIP提供商等,也要加强网络出口的防护,发现和举证攻击行为,做好日志记录,并利用硬件防护设备,最大程度的减少黑客攻击的危害,保障经营性平台的正常运行。对我们企事业单位的网络,虽不象经营性的网络,成为黑客攻击的重点目标,但也可能存在“误伤”的现象,如与某个网吧共在一个运营商的路由器下,或者黑客得到的IP地址不准确,目前这类网络事件也不少。因此,在新的网络的设计中,防护DDOS,也应该成为企业网络安全防护的重点,同时,在企业网络的规划中,如何防止自己内部的主机和服务器避免成为黑客的“肉鸡”,也是企业在新形势下防护的一个重点课题,要求我们的企业网络要真正做到1)对内部主机的有效防护,避免成为黑客的“肉鸡”2)当内部主机成为“肉鸡”后能很快发现,并在很快的时间内杀掉控制程序3)“肉鸡”攻击和传播时迅速报警,切断其攻击和传播途径,同时,不影响出口带宽和内部其他主机网络的正常使用。因此,在防护DDOS和黑客攻击的问题上,要求我们的公安机关,运营商和网络安全厂商,和网络的用户,在意识到网络攻击问题的严重性前提下,多方配合,共同加强我们的网络平台安全性的建设性,净化我们的网络,不给黑客以生存的攻击,保障我们十几年来信息网络平台建设的成果,为我国的经济建设提供坚固安全的网络信息化平台。在网络安全厂商方面,对于专用的抗DDOS设备,许多厂商也参与进来,研制了许多新型设备,目前大多数还是集中在解决IDC机房的主机防护上。作为国内权威专业电子商务研究机构,包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业;B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 关于协议离婚的抚养权
- 2024夫妻自愿离婚协议书
- 贝克痣病因介绍
- 落叶型天疱疮病因介绍
- 自身免疫性脑炎病因介绍
- 中考历史基础知识第4讲列强的侵略与中国人民的抗争
- 房屋与室内环境检测技术-模块三房屋实体查验与检76课件讲解
- 中小学校长2024年度述职报告范文
- 2022-2023学年天津市和平区第二南开学校高二(上)期中语文试卷
- 2024秋新沪科版物理八年级上册教学课件 第三章 光的世界 第一节第1课时 光的直线传播
- 小学班主任工作与班级管理智慧树知到期末考试答案章节答案2024年安康学院
- 《钢管脚手架、支架安全选用技术规程》DB11T583-2024
- 眼视光学理论和方法智慧树知到期末考试答案2024年
- 2023年骨科科室年终总结
- 创伤的现场急救
- 不良资产处置培训
- 铁路客运规章考核试题及答案
- 青少年社会认知的发展与教育
- 2021年秋七年级数学上册人教版讲解课件:第一章《有理数》单元小结与复习
- 长输管道安全管理知识课件
- T-SILA 002-2021 电力线载波通信(PLC)工业照明互联规范
评论
0/150
提交评论