拒绝服务攻击
DoS 攻击及解决方案
DoS 攻击及解决方案引言概述:DoS(拒绝服务)攻击是一种网络安全威胁,旨在通过消耗目标系统的资源,使其无法提供正常服务。
这种攻击行为对个人用户、企业和政府机构都可能造成严重影响。
为了保护网络安全,我们需要了解DoS攻击的原理,并采取相应的解决方案来应对这一威胁。
一、DoS攻击的类型1.1 带宽消耗型攻击:攻击者通过向目标系统发送大量的数据流量,占用其带宽资源,导致正常用户无法访问目标系统。
1.2 连接消耗型攻击:攻击者通过建立大量的无效连接,耗尽目标系统的连接资源,使其无法处理正常用户的请求。
1.3 协议攻击:攻击者利用目标系统的协议漏洞,发送特制的恶意数据包,导致目标系统崩溃或无法正常工作。
二、DoS攻击的影响2.1 服务不可用:DoS攻击会导致目标系统无法提供正常的服务,造成用户无法访问网站、应用程序或其他网络资源。
2.2 业务中断:企业和政府机构可能因为DoS攻击而无法正常开展业务活动,造成经济损失和声誉受损。
2.3 数据泄露:一些DoS攻击可能是为了掩盖真正的攻击目的,攻击者可能通过此类攻击窃取敏感数据或者进行其他恶意行为。
三、解决方案3.1 流量过滤:使用防火墙或入侵检测系统(IDS)来过滤恶意流量,阻止DoS 攻击流量进入目标系统。
3.2 负载均衡:通过将流量分散到多个服务器上,减轻单个服务器的压力,提高系统的抗DoS攻击能力。
3.3 增加带宽和连接资源:增加网络带宽和系统连接资源,使目标系统能够承受更多的流量和连接请求。
四、预防措施4.1 更新和维护系统:及时安装系统补丁和更新,修复可能存在的漏洞,降低被攻击的风险。
4.2 强化网络安全策略:采用访问控制列表(ACL)和安全策略来限制外部访问,并监控网络流量,及时发现和阻止异常流量。
4.3 建立紧急响应机制:制定应急响应计划,包括备份数据、恢复系统和通知相关方面,以便在DoS攻击发生时能够快速应对。
结论:DoS攻击是一种严重的网络安全威胁,对个人用户、企业和政府机构都可能造成严重影响。
拒绝服务攻击的危害及对策
拒绝服务攻击的危害及对策在当今数字化的时代,网络安全成为了至关重要的议题。
而拒绝服务攻击(Denial of Service Attack,简称 DoS 攻击)则是其中一种极具破坏性的威胁。
拒绝服务攻击,简单来说,就是通过各种手段让目标系统无法正常提供服务,使得合法用户无法访问和使用。
这种攻击方式就像是一群恶霸堵在商店门口,不让顾客进入购物,导致商店无法正常营业。
它的危害是多方面且极其严重的。
首先,对于企业来说,可能导致业务的中断。
比如一家电商平台遭受拒绝服务攻击,用户无法正常下单购物,这不仅会直接造成经济损失,还会损害企业的声誉和客户的信任。
想象一下,当消费者在购物的关键时刻,页面突然无法加载,他们很可能会转投其他竞争对手的怀抱,而且今后可能不再回来。
其次,对于政府和公共服务机构,拒绝服务攻击可能影响到社会的正常运转。
例如,交通管理系统、电力供应系统或者医疗服务系统遭到攻击,可能引发交通混乱、电力中断甚至影响医疗救治,威胁到公众的生命和财产安全。
再者,对于个人用户,拒绝服务攻击可能导致个人隐私信息的泄露。
当攻击使得网络服务瘫痪,防护机制失效,黑客就有可能趁机窃取用户的个人数据,如身份证号、银行卡信息等,从而给个人带来巨大的经济损失和潜在的安全风险。
那么,面对如此严重的威胁,我们应该如何应对拒绝服务攻击呢?从技术层面来看,首先要加强网络基础设施的建设。
这包括确保服务器具有足够的处理能力和带宽来应对正常的流量以及可能的攻击流量。
就像建造一座坚固的城堡,要有厚实的城墙和充足的物资储备。
其次,采用流量监测和过滤技术。
通过实时监测网络流量,能够及时发现异常的流量模式,从而快速识别可能的拒绝服务攻击。
就如同在城门口设置哨兵,时刻观察着来往的人群,一旦发现可疑人员,立即采取措施。
另外,部署分布式拒绝服务(DDoS)防护服务也是一种有效的手段。
这些专业的防护服务提供商通常拥有强大的资源和技术,可以帮助抵御大规模的攻击。
如何应对网络拒绝服务攻击
如何应对网络拒绝服务攻击网络拒绝服务攻击(DDoS)是指攻击者通过大量合法或非法的请求来超负荷地攻击网络服务器,使其无法正常提供服务。
这种攻击不仅会导致网络服务中断,还可能损害企业或个人的声誉和利益。
本文将介绍一些应对网络拒绝服务攻击的有效措施。
一、网络监测和防御系统为了应对DDoS攻击,企业或个人应该配置和更新网络监测和防御系统。
这种系统可以监控网络流量,检测和阻止具有威胁的请求。
通过实时监测,可以快速发现和抵御DDoS攻击,保障网络的可用性和安全性。
二、增强网络带宽和硬件设备DDoS攻击往往会消耗大量网络带宽和服务器资源,因此增强网络带宽和硬件设备可以有效应对此类攻击。
通常,增加网络带宽可以分散攻击流量,保持网络正常运行。
优化网络架构和硬件设备的配置,提高服务器的处理能力和稳定性,也是防御DDoS攻击的重要手段。
三、合理配置网络规则和过滤规则通过合理配置网络规则和过滤规则,可以限制来自恶意请求的访问。
例如,根据源IP地址、协议类型或端口号等设置限制条件,拦截潜在的攻击流量。
防火墙和入侵检测系统的使用也是重要的防御工具,可以及时发现异常行为并采取相应的措施。
四、云端服务和负载均衡将关键应用和数据迁移到云端服务提供商的环境中,可以减轻企业或个人自身网络的压力,提高抵御DDoS攻击的能力。
此外,采用负载均衡技术可以分发流量,将请求均匀地分配到多个服务器上,以提高网络的可用性和承载能力。
五、建立应急响应计划在面对DDoS攻击时,建立应急响应计划至关重要。
企业或个人应该预先制定针对不同类型和规模的攻击事件的详细响应流程,明确责任人,并进行定期演练和评估。
及时、有效地应对攻击,可以最大程度地减少损失并快速恢复服务。
六、密切关注安全威胁情报随着网络安全威胁的复杂和多变,及时了解和分析最新的安全威胁情报是必不可少的。
通过订阅和关注安全厂商、组织或社区发布的安全威胁报告,可以及时掌握攻击者的新策略、新漏洞以及相应的防护措施,从而更好地应对DDoS攻击。
拒绝服务攻击基础知识
拒绝服务攻击基础知识应用层攻击主要是针对目标系统的应用程序漏洞进行攻击。
HTTP GET/POST攻击是通过向目标系统发送大量的HTTP请求,占用其处理能力,使其无法正常处理合法用户的请求。
Slowloris攻击是一种特殊的HTTP攻击,攻击者向目标系统发送大量的半连接请求,使其资源耗尽。
DNS爆炸攻击则是利用DNS协议的漏洞,向目标系统发送大量的DNS查询请求,耗尽其DNS服务器资源。
为了有效防御拒绝服务攻击,我们可以采取一系列的防御策略。
首先,我们可以使用流量过滤和流量调度技术来过滤和分流攻击流量,减轻目标系统的负担。
其次,我们可以使用入侵检测系统(IDS)和入侵防御系统(IPS)来检测并阻止可疑的攻击流量。
同时,我们还可以使用防火墙、负载均衡器和反向代理服务器等网络设备来分担攻击流量,提高系统的抗攻击能力。
另外,我们还需要及时更新和修复系统的漏洞,加强系统的安全性,防止攻击者利用系统漏洞进行攻击。
总结起来,拒绝服务攻击是一种常见的网络安全威胁,它可以对目标系统造成严重的影响。
了解拒绝服务攻击的基础知识、攻击类型和攻击方法,以及采取相应的防御策略,对于保护系统的安全和正常运行非常重要。
网络安全从业人员和系统管理员应该密切关注拒绝服务攻击的动态,并及时采取措施来保护系统的安全。
此外,用户也应该提高安全意识,不轻易点击可疑链接和下载不明文件,以免成为拒绝服务攻击的帮凶。
拒绝服务攻击(禁止服务攻击)是黑客和恶意用户使用的一种常见的网络攻击方式,其目标是通过耗尽目标系统的资源,使其无法正常运行或提供服务。
这种攻击对于个人用户、企业和组织以及整个互联网的安全和稳定性都构成了严重威胁。
拒绝服务攻击的主要目标是使目标系统资源超载,导致系统无法有效响应合法用户的请求。
攻击者通常会采取不同的攻击策略,以达到这个目标。
下面将介绍一些常见的拒绝服务攻击类型。
1. 洪泛攻击(Flood Attack):这是一种最简单的拒绝服务攻击方法。
如何识别和应对网络拒绝服务攻击
如何识别和应对网络拒绝服务攻击网络拒绝服务攻击(DDoS攻击)是指黑客通过控制大量被感染的计算机,将大量恶意流量发送到目标网站或服务器,使其无法正常提供服务的一种攻击手段。
这种攻击常常给目标网站和服务器带来巨大的经济损失和声誉损害。
因此,识别和应对网络拒绝服务攻击至关重要。
以下是一些关于如何识别和应对网络拒绝服务攻击的方法和建议。
一、识别网络拒绝服务攻击1. 流量异常增加:网络拒绝服务攻击通常会导致网络流量骤增。
当发现网络流量异常增加,但与正常业务需求不符时,可能遭受了拒绝服务攻击。
2. 响应时间延迟:拒绝服务攻击会让目标服务器资源忙于应对大量恶意请求,导致响应速度变慢。
如果明显感受到网站或服务器响应时间延迟,可能正在遭受攻击。
3. 网络异常波动:网络拒绝服务攻击通常会导致网络异常波动,如带宽利用率剧增、网络延迟增加等。
若长时间内出现这些网络异常情况,应警惕遭受了拒绝服务攻击。
二、应对网络拒绝服务攻击1. DDoS防火墙:安装和配置DDoS防火墙可以帮助识别和过滤恶意流量。
该防火墙可以监控网络流量,并根据预先设定的规则过滤掉可疑的流量,从而减轻攻击对服务器的影响。
2. 负载均衡:通过使用负载均衡器,可以将负载分散到多台服务器上,分担单一服务器的压力。
这样即使一台服务器受到攻击,其他服务器仍然能正常提供服务。
3. CDN(内容分发网络):使用CDN可以将网站内容分发到全球各地的服务器上,使用户可就近获取内容。
这样即使在遭受拒绝服务攻击时,也能提供更好的用户体验。
4. 流量清洗:当发现遭受网络拒绝服务攻击时,可以将流量导向到专门的流量清洗中心进行处理。
流量清洗中心能够识别并过滤掉恶意流量,只将正常的流量转发给目标服务器。
5. 紧急响应计划:建立完善的紧急响应计划,包括明确的责任分工和应急处置流程。
在遭受网络拒绝服务攻击时,能够快速采取措施,降低攻击对业务的影响。
6. 与服务提供商合作:与服务提供商进行紧密合作,及时报告攻击情况,并寻求他们的支持和帮助。
简述拒绝服务攻击原理
简述拒绝服务攻击原理
拒绝服务攻击(Denial of Service,DoS)是一种网络攻击手段,旨在通过超负荷地发送请求或利用漏洞等方法,使目标服务器、网络或系统无法正常提供服务,从而使其无法响应合法用户的请求。
拒绝服务攻击的原理是通过使目标系统资源达到极限或使其关键服务崩溃,导致无法继续处理其他用户的请求。
攻击者可以利用多种方法来实施拒绝服务攻击,其中常见的方法包括:
1. 带宽消耗攻击:攻击者通过向目标服务器发送大量的数据流量来耗尽服务器带宽,使其无法处理其他合法用户的请求。
2. 资源耗尽攻击:攻击者通过利用目标系统的漏洞或限制,耗尽其资源,如CPU、内存或磁盘空间,从而使系统因资源不
足而崩溃或运行缓慢。
3. 协议攻击:攻击者可以利用协议的漏洞或设计缺陷,发送特殊构造的请求,使服务器或网络设备消耗大量资源来处理这些异常请求,从而使服务不可用。
4. 分布式拒绝服务攻击(Distributed Denial of Service,DDoS):攻击者利用多个参与攻击的计算机或设备,同时对
目标系统进行攻击,以提高攻击强度和覆盖范围,使目标系统更难恢复正常运行。
拒绝服务攻击对被攻击方造成的影响包括服务不可用、业务中
断、数据丢失、资源浪费等,给目标组织带来财务、声誉和业务连续性等方面的损失。
为了应对拒绝服务攻击,目标系统可以采取多种防御措施,如增加带宽、防火墙设置、入侵检测和防御系统等,以保证系统的可用性和安全性。
第三章拒绝服务攻击
① 使服务器崩溃并让其他人也无法访问。
② 黑客为了冒充某个服务器,就对其进行DoS攻击,使 之瘫痪。
③ 黑客为了启动安装的木马,要求系统重新启动,DoS 攻击可以用于强制服务器重新启动。
3. 拒绝服务攻击的基本过程: 首先攻击者向服务器发送众多的带有虚假地址的请求,服务器 发送回复信息后等待回传信息,由于地址是伪造的,所以服 务器一直等不到回传的消息,分配给这次请求的资源始终没 有被释放。当服务器等待一定的时间后,连接会因超时而被 切断,攻击者会再度传送新的一批请求,在这种反复发送伪 地址请求的情况下,服务器资源最终会被耗尽,从而导致服 务器服务中断。
(2) 在防火墙方面,禁止对主机的非开放服务的访问, 限制同时打开的SYN最大连接数,启用防火墙的防 DDoS的功能,严格限制对外开放的服务器的向外访问 以防止自己的服务器被当作傀儡机。 (3) 在路由器方面,使用访问控制列表(ACL)过滤,设 置SYN数据包流量速率,升级版本过低的操作系统, 为路由器做好日志记录。 (4) ISP/ICP要注意自己管理范围内的客户托管主机不 要成为傀儡机,因为有些托管主机的安全性较差,应 该和客户搞好关系,努力解决可能存在的问题。
3.1.4分布式拒绝服务攻击
1. 分布式拒绝服务攻击的原理 分布式拒绝服务(Distributed Denial of Services, DDoS)攻击是一种基于DoS的特殊形式的拒绝服务攻击, 是一种分布、协作的大规模攻击方式,主要瞄准比较大 的站点,像商业公司、搜索引擎或政府部门的站点。 与早期的DoS相比,DDoS借助数百台、数千台甚至数万 台受控制的机器向同一台机器同时发起攻击,如图6-9 所示,这种来势迅猛的攻击令人难以防备,具有很大的 破坏力。
(5) 骨干网络运营商在自己的出口路由器上进行源IP地址的验证, 如果在自己的路由表中没有用到这个数据包源IP的路由,就丢 掉这个包。这种方法可以阻止黑客利用伪造的源IP地址来进行 分布式拒绝服务攻击。当然这样做可能会降低路由器的效率, 这也是骨干网络运营商非常关注的问题,所以这种做法真正实 施起来还很困难。 对分布式拒绝服务的原理与应付方法的研究一直在进行中,找 到一个既有效又切实可行的方案不是一朝一夕的事情。 但目前至少可以做到把自己的网络与主机维护好,首先让自己 的主机不成为被人利用的对象去攻击别人;其次,在受到攻击 的时候,要尽量保存证据,以便事后追查,一个良好的网络和 系统日志是必要的。
什么是拒绝服务攻击
双向通信方式是指根据攻击端接收到的控制数据包中包含了控制者的真实IP地址,例如当控制器使用TCP与攻击机连接时,该通信方式就是双向通信。这种通信方式,可以很容易地从攻击机查找到其上一级的控制器。
单向通信方式指的是攻击者向攻击机发送指令时的数据包并不包含发送者的真实地址信息,例如用伪造IP地址的UDP包向攻击机发送指令。这一类的攻击很难从攻击机查找到控制器,只有通过包标记等IP追踪手段,才有可能查找到给攻击机发送指令的机器的真实地址。但是,这种通信方式在控制上存在若干局限性,例如控制者难以得到攻击机的信息反馈和状态。
8.Fraggle攻击
原理:Fraggle攻击实际上就是对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP。
拒绝服务攻击的属性分类法
J.Mirkovic和P. Reiher
[Mirkovic04]提出了拒绝服务攻击的属性分类法,即将攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类,根据DoS攻击的这些属性的不同,就可以对攻击进行详细的分类。凡是在攻击开始前就已经确定,在一次连续的攻击中通常不会再发生改变的属性,称为攻击静态属性。攻击静态属性是由攻击者和攻击本身所确定的,是攻击基本的属性。那些在攻击过程中可以进行动态改变的属性,如攻击的目标选取、时间选择、使用源地址的方式,称为攻击动态属性。而那些不仅与攻击者相关而且与具体受害者的配置、检测与服务能力也有关系的属性,称为攻击交互属性。
间接通信方式是一种通过第三者进行交换的双向通信方式,这种通信方式具有隐蔽性强、难以追踪、难以监控和过滤等特点,对攻击机的审计和追踪往往只能追溯到某个被用于通信中介的公用服务器上就再难以继续进行。这种通信方式目前已发现的主要是通过IRC(Internet
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【拒绝服务攻击】
拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。
严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。
具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。
通常拒绝服务攻击可分为两种类型。
第一种是使一个系统或网络瘫痪。
如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。
本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。
以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。
在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。
所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。
第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。
例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。
进行这种攻击时,攻击者必须连续地向系统发送数据包。
当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。
此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。
有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。
这两种攻击既可以在本地机上进行也可以通过网络进行。
※拒绝服务攻击类型
1 Ping of Death
根据TCP/IP的规范,一个包的长度最大为65536字节。
尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。
当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。
2 Teardrop
IP数据包在网络传递时,数据包可以分成更小的片段。
攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。
第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。
为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
3 Land
攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
4 Smurf
该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。
子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
5 SYN flood
该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的
SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
6 CPU Hog
一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务攻击,利用Windows NT排定当前运行程序的方式所进行的攻击。
7 Win Nuke
是以拒绝目的主机服务为目标的网络层次的攻击。
攻击者向受害主机的端口139,即netbios发送大量的数据。
因为这些数据并不是目的主机所需要的,所以会导致目的主机的死机。
8 RPC Locator
攻击者通过telnet连接到受害者机器的端口135上,发送数据,导致CPU资源完全耗尽。
依照程序设置和是否有其他程序运行,这种攻击可以使受害计算机运行缓慢或者停止响应。
无论哪种情况,要使计算机恢复正常运行速度必须重新启动。
※分布式拒绝服务攻击
分布式拒绝服务攻击(DDoS)是攻击者经常采用而且难以防范的攻击手段。
DDoS攻击是在传统的DoS攻击基础之上产生的一类攻击方式。
单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
所以分布式的拒绝服务攻击手段(DDoS)就应运而生了。
如果用一台攻击机来攻击不再能起作用的话,攻击者就使用10台、100台…攻击机同时攻击。
DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。
在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。
而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
一个比较完善的DDoS攻击体系分成四大部分:
攻击者所在机
控制机(用来控制傀儡机)
傀儡机
受害者
先来看一下最重要的控制机和傀儡机:它们分别用做控制和实际发起攻击。
请注意控制机与攻击机的区别,对受害者来说,DDoS的实际攻击包是从攻击傀儡机上发出的,控制机只发布命令而不参与实际的攻击。
对控制机和傀儡机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。
在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。
"为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。
这
就是导致DDoS攻击难以追查的原因之一了。
做为攻击者的角度来说,肯定不愿意被捉到,而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。
在占领一台机器后,高水平的攻击者会首先做两件事:1.考虑如何留好后门,2. 如何清理日志。
这就是擦掉脚印,不让自己做的事被别人查觉到。
比较初级的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。
相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。
这样可以长时间地利用傀儡机。
但是在攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。
这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。
但如果这是控制用的傀儡机的话,黑客自身还是安全的。
控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。
※拒绝服务攻击工具
Targa
可以进行8种不同的拒绝服务攻击,作者是Mixter,可以在和网站下载。
Mixter把独立的dos 攻击代码放在一起,做出一个易用的程序。
攻击者可以选择进行单个的攻击或尝试所有的攻击,直到成功为止。
FN2K
DDOS工具。
可以看作是Traga加强的程序。
TFN2K运行的DOS攻击与Traga 相同,并增加了5种攻击。
另外,它是一个DDOS工具,这意味着它可以运行分布模式,即Internet上的几台计算机可以同时攻击一台计算机和网络。
Trinoo DDOS工具,是发布最早的主流工具,因而功能上与TFN2K比较不是那么强大。
Trinoo使用tcp和udp,因而如果一个公司在正常的基础上用扫描程序检测端口,攻击程序很容易被检测到。
Stacheldraht
Stacheldraht是另一个DDOS攻击工具,它结合了TFN与trinoo的特点,并添加了一些补充特征,如加密组件之间的通信和自动更新守护进程。