压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　當(dāng)?shù)貢r(shí)間上周五，巴西世界杯官網(wǎng)遭黑客DDoS攻擊，導(dǎo)致網(wǎng)站服務(wù)器宕機(jī)數(shù)小時(shí)。據(jù)悉，一個(gè)名為“Anonymous”的黑客組織實(shí)施了這次攻擊。360網(wǎng)站安全專(zhuān)家表示，“現(xiàn)在DDoS攻擊很簡(jiǎn)單，任何一個(gè)不懂技術(shù)的人都可以發(fā)起，已經(jīng)成為網(wǎng)站最大的安全威脅”。這種攻擊方式不但是黑客牟利和商業(yè)競(jìng)爭(zhēng)的一種方式，甚至成為網(wǎng)絡(luò)對(duì)抗的重要手段。

　　到底什么是DDoS攻擊？DDoS攻擊又該如何防御呢？360網(wǎng)站安全專(zhuān)家做了一個(gè)簡(jiǎn)單的介紹。

　　什么是DDoS攻擊？

　　DDoS攻擊，也就是分布式拒絕服務(wù)(Distributed Denial of Service，簡(jiǎn)稱(chēng)DDoS)，攻擊者想辦法讓目標(biāo)服務(wù)器的磁盤(pán)空間、內(nèi)存、進(jìn)程、網(wǎng)絡(luò)帶寬等資源被占滿，從而導(dǎo)致正常用戶無(wú)法訪問(wèn)，好比是一個(gè)正常的商店，有人惡意找大量人去排隊(duì)但是不買(mǎi)東西，導(dǎo)致其他顧客也無(wú)法買(mǎi)到東西。

　　攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，無(wú)法接收新的請(qǐng)求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

　　攻擊者是使用傀儡機(jī)(俗稱(chēng)“肉雞”，受病毒木馬操控的計(jì)算機(jī)或服務(wù)器)作為攻擊平臺(tái)，通過(guò)大量偽裝合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到使指定目標(biāo)的網(wǎng)絡(luò)或服務(wù)癱瘓中斷。

　　隨著網(wǎng)絡(luò)攻擊手法的進(jìn)步，攻擊者操控的“傀儡機(jī)”不只是計(jì)算機(jī)電腦，還有高性能服務(wù)器，甚至還有自愿加入的僵尸網(wǎng)絡(luò)。

　　本次anonymous組織發(fā)動(dòng)的DDoS攻擊，就是利用了僵尸網(wǎng)絡(luò)。

　　DDoS攻擊方式有哪些？

　　DDoS攻擊手段上除了洪水型的攻擊外，還會(huì)有緩慢而堅(jiān)定地發(fā)送請(qǐng)求以長(zhǎng)期占用資源，一點(diǎn)一滴的蠶食目標(biāo)。本次針對(duì)巴西世界杯的攻擊是洪水流量攻擊，從而導(dǎo)致服務(wù)器宕機(jī)數(shù)小時(shí)。

　　從技術(shù)方面講，攻擊者常用的DDoS攻擊方式主要有以下幾種：

　　SYN/ACK Flood 攻擊：這種攻擊方法是經(jīng)典最有效的DDoS方法，主要是通過(guò)向受害主機(jī)發(fā)送大量偽造源 IP 和源端口的 SYN 或 ACK 包，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)。這種攻擊由于源頭都是偽造的，所以追蹤起來(lái)比較困難。但是，該攻擊實(shí)施起來(lái)有一定難度，需要大量高帶寬的僵尸主機(jī)。

　　TCP 全連接攻擊：這種攻擊是為了繞過(guò)常規(guī)防火墻的檢查而設(shè)計(jì)的。一般情況下，常規(guī)防火墻大多對(duì)于正常的 TCP 連接是放過(guò)的，但是很多網(wǎng)絡(luò)服務(wù)程序能接受的 TCP 連接數(shù)是有限的。TCP全連接攻擊就是通過(guò)許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的 TCP 連接，直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨， 從而造成拒絕服務(wù)。種攻擊的特點(diǎn)是可繞過(guò)一般防火墻的防護(hù)而達(dá)到攻擊；缺點(diǎn)是需要找很多僵尸主機(jī)，且僵尸主機(jī)的IP 是暴露，易被追蹤。

　　刷 t 腳本攻擊：這種攻擊是跟服務(wù)器建立正常的TCP連接， 并不斷的向腳本程序提交查詢、 列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用。一般來(lái)說(shuō)， 提交一個(gè)指令對(duì)客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的，而服務(wù)器為處理此請(qǐng)求卻可能要從上萬(wàn)條記錄中去查出某個(gè)記錄，這種處理過(guò)程對(duì)資源的耗費(fèi)是非常大。攻擊者只需通過(guò)代理向目標(biāo)服務(wù)器大量遞交查詢指令，只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)。這種攻擊的特點(diǎn)是可以完全繞過(guò)普通的防火墻防護(hù)， 輕松找一些代理就可實(shí)施攻擊；缺點(diǎn)是對(duì)付只有靜態(tài)頁(yè)面的網(wǎng)站效果會(huì)大打折扣，并且會(huì)暴露攻擊者的IP地址。

　　DDoS攻擊的目的是什么？

　　DDoS攻擊只需要通過(guò)控制僵尸電腦即可實(shí)現(xiàn)，任何熟悉黑客技術(shù)的人，都可以針對(duì)目標(biāo)發(fā)起攻擊，成本很低。所以，不只是黑客或技術(shù)人員，普通人也可以雇傭黑客發(fā)動(dòng)。比如，競(jìng)爭(zhēng)敵手、對(duì)網(wǎng)站或單位不滿的人，甚至可能是離職員工或撕毀合約的合作伙伴。

　　總之，攻擊者通過(guò)DDoS攻擊大多是為了勒索或競(jìng)爭(zhēng)，單純搞破壞的很少。本次針對(duì)巴西世界杯的攻擊的Anonymous組織，就是表示對(duì)巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議而發(fā)動(dòng)DDoS攻擊。甚至，他們還制定了一個(gè)名為“攻擊世界杯行動(dòng)”的計(jì)劃。

　　一定有很多網(wǎng)站說(shuō)：我的網(wǎng)站小，不會(huì)引起攻擊者注意，這樣的思路恐怕是要改一改了。只要建立了網(wǎng)站，都可能遭受攻擊。并且，由于規(guī)模小的網(wǎng)站由于缺乏專(zhuān)業(yè)防護(hù)，反而更容易被黑客得手。

　　站長(zhǎng)如何防御DDoS攻擊？

　　雖然完全杜絕 DDoS是不可能的，但通過(guò)適當(dāng)?shù)拇胧┑钟鵇DoS攻擊是可以做到的。因?yàn)镈DoS攻擊畢竟有成本，若通過(guò)適當(dāng)?shù)霓k法增強(qiáng)了抵御DDoS 的能力，也就意味著增加了攻擊者的攻擊成本，那么絕大多數(shù)攻擊者將無(wú)法繼續(xù)下去而放棄，也就相當(dāng)于成功的抵御了DDoS攻擊。因此，站長(zhǎng)可以使用360網(wǎng)站衛(wèi)士等云防護(hù)產(chǎn)品進(jìn)行一鍵防護(hù)。

　　DDoS攻擊與防御在不斷的攻防博弈中，攻擊手段和防護(hù)手段都在不斷的更新，提前建立完備的安全防御措施是十分必要的。