设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡下载专区≡□≡ IT书籍文档 四招教你打败僵尸网络的拒绝服务攻击
123下一页
返回列表 发新帖
查看: 3852|回复: 31
收起左侧

四招教你打败僵尸网络的拒绝服务攻击

[复制链接]
goodluck
发表于 2009-11-29 13:16:16 | 显示全部楼层 |阅读模式
<div><font size="2">  </font></div><div><font size="2">  </font></div><div><font size="2">  也许很多人还没有注意到,据Arbor Networks的统计,2008年僵尸网络的拒绝服务攻击超过了每秒40GB的限度。这也就是说,当前的僵尸网络的攻击规模已经达到一个僵尸网络有190万台僵尸电脑的程度,而僵尸网络的拒绝服务攻击是最难防御的攻击之一。因此,这也是拒绝服务攻击成为勒索者试图把在线商家作为人质获取赎金的常用手段的原因。这对于犯罪分子来说是一笔大买卖,而且这个生意很兴隆。</font></div><p><font size="2">  下面这种情况就很常见:犯罪分子利用一个僵尸网络大军渗透和消除对于你有价值的服务。攻击目标的范围包括仅用一个拒绝服务攻击使你的一台重要服务器达到饱和或者使你的互联网连接达到饱和,有效地中断你的全部互联网服务。在某些情况下,这些坏蛋首先发起攻击,中断网络服务,然后要求支付赎金。有时候,这些坏蛋仅仅发出赎金的要求,并且威胁说如果不在某日之前满足他们的要求,他们将中断攻击目标的网站。</font></p><p><font size="2">  当然,这些可能对我们来说已经不是什么新鲜事了。但是,如果你遭到过僵尸网络的拒绝服务攻击或者遭到过多次这种攻击,你是否想过你和你的公司应该采取什么措施吗?你如何准备应对这种类型的攻击?许多公司(包括大企业和小企业)都这样对待这个问题,他们解释说“我们没有黑客要的东西”或者“我们是小目标,不值得这样麻烦”。在某些情况下,这种事情是非常真实的,就是拒绝服务攻击的风险不值得安全投资。但是,在许多情况下,这种想法是一种危险的错误。这种风险实际上比想象的要大。如果我从一个坏蛋的角度考虑这个问题,我在追求一二样东西,金钱或者名誉。如果你能够提供其中任何一样东西,你就有机会成为攻击目标。</font></p><p><font size="2">  因此,现在我们就来解决这个问题。你如何能够打败一个僵尸网络的拒绝服务攻击?这个答案取决于你遇到的拒绝服务攻击的类型、你的网络基础设施、你拥有的安全工具和其它变量。尽管在你的独特的环境中你如何防御拒绝服务攻击有许多变量,但是,强调一些最流行的策略是有价值的。</font></p><p><font size="2">  下面是打败拒绝服务攻击的一些技巧。其中有些方法过去在防御拒绝服务攻击中取得了成功。有些方法是全新的,但是,提供了一种非常令人心动的解决方案。</font></p><p><font size="2">  <strong>由ISP提供的拒绝服务攻击防御产品或者拒绝服务攻击服务</strong></font></p><p><font size="2">  这种防御策略是通常是最有效的,当然也是最昂贵的。许多ISP(互联网服务提供商)为你的互联网链路提供某种方式的云计算拒绝服务攻击保护。这个想法是ISP在允许通讯进入你的互联网线路之前先清理你的通讯。由于这种防御是在云计算中完成的,你的互联网链路不会被拒绝服务攻击阻塞。不被阻塞至少是这个防御的目标。再说一次,没有一劳永逸的高明办法。这种服务也可以由第三方在云计算拒绝服务攻击防御服务中提供。在发生拒绝服务攻击时,他们把你的通讯转移到他们那里。他们清理你的通讯然后再把这些通讯发回给你。这一切都是在云计算中发生的,因此,你的互联网线路不会被阻塞。ISP提供的拒绝服务攻击服务的例子包括AT&amp;T的互联网保护服务和Verizon Business提供的拒绝服务攻击防御减轻服务。</font></p><p><font size="2"> <strong> RFC3704过滤</strong></font></p><p><font size="2">  基本的访问控制列表(ACL)过滤器。RFC3704的主要前提是数据包应该来自于合法的、分配的地址段、与结构和空间分配一致。要达到这个目的,有一个全部没有使用的或者保留的IP地址的列表。这些地址是你从互联网中永远看不到的。如果你确实看到了这些地址,那么,它肯定是一个欺骗的源IP地址,应该丢弃。这个列表的名称是Bogon列表,你应该咨询一下你的ISP,看他们是否能在这个欺骗的通讯进入你的互联网链路之前在云计算中为你管理这种过滤。Bogon列表大约每个月修改一次。因此,如果ISP没有为你做这个事情,那么,你必须自己管理你的Bogon访问控
回复

使用道具 举报

良思俊旭
发表于 2009-11-30 14:07:01 | 显示全部楼层

阿扁的腿已吓得 发颤大小便也已经失禁却还要硬着头皮说我就是要顶

阿扁的腿已吓得 发颤大小便也已经失禁却还要硬着头皮说我就是要顶
沙发 2009-11-30 14:07:01 回复 收起回复
回复 支持 反对

使用道具 举报

良思俊旭
发表于 2009-11-30 14:14:18 | 显示全部楼层

很不错啊

很不错啊
板凳 2009-11-30 14:14:18 回复 收起回复
回复 支持 反对

使用道具 举报

山东黄金
发表于 2009-11-30 14:34:48 | 显示全部楼层

联想:做人不顶帖,天下会怎么样?

联想:做人不顶帖,天下会怎么样?
地板 2009-11-30 14:34:48 回复 收起回复
回复 支持 反对

使用道具 举报

期待~~
发表于 2009-11-30 15:22:46 | 显示全部楼层

强人,佩服死了。呵呵,不错啊

强人,佩服死了。呵呵,不错啊
5# 2009-11-30 15:22:46 回复 收起回复
回复 支持 反对

使用道具 举报

NSX
发表于 2009-11-30 15:41:06 | 显示全部楼层

好久没去关注了,今天再去看看,谢谢了!

好久没去关注了,今天再去看看,谢谢了!
6# 2009-11-30 15:41:06 回复 收起回复
回复 支持 反对

使用道具 举报

星☆雨
发表于 2009-11-30 15:47:47 | 显示全部楼层

谢谢分享

谢谢分享
7# 2009-11-30 15:47:47 回复 收起回复
回复 支持 反对

使用道具 举报

匿名  发表于 2009-11-30 16:27:36

好啊,,不错、、、、

好啊,,不错、、、、
8# 2009-11-30 16:27:36 回复 收起回复
回复 支持 反对

使用道具

淡无盐
发表于 2009-12-1 12:33:26 | 显示全部楼层

图文并茂。。。嬉笑怒骂。。。

图文并茂。。。嬉笑怒骂。。。
9# 2009-12-1 12:33:26 回复 收起回复
回复 支持 反对

使用道具 举报

匿名  发表于 2009-12-2 12:07:48

真可爱

真可爱
10# 2009-12-2 12:07:48 回复 收起回复
回复 支持 反对

使用道具

习惯
发表于 2009-12-2 12:21:08 | 显示全部楼层

我喜欢

我喜欢
11# 2009-12-2 12:21:08 回复 收起回复
回复 支持 反对

使用道具 举报

别说朋
发表于 2009-12-3 08:58:18 | 显示全部楼层

真是汗啊&nbsp;&nbsp;我的帖子好少啊&nbsp;&nbsp;加油

真是汗啊  我的帖子好少啊  加油
12# 2009-12-3 08:58:18 回复 收起回复
回复 支持 反对

使用道具 举报

神仙姐姐
发表于 2009-12-4 09:35:30 | 显示全部楼层

如果是在说的我的话就让人笑话了

如果是在说的我的话就让人笑话了
13# 2009-12-4 09:35:30 回复 收起回复
回复 支持 反对

使用道具 举报

vwm
发表于 2009-12-4 10:01:54 | 显示全部楼层

自己知道了

自己知道了
14# 2009-12-4 10:01:54 回复 收起回复
回复 支持 反对

使用道具 举报

不属于
发表于 2009-12-4 10:17:12 | 显示全部楼层

顶上去

顶上去
15# 2009-12-4 10:17:12 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-23 10:29 , Processed in 0.060805 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表