從接入節(jié)點(diǎn)談黑客和DDOS攻擊防御_第1頁(yè)
從接入節(jié)點(diǎn)談黑客和DDOS攻擊防御_第2頁(yè)
從接入節(jié)點(diǎn)談黑客和DDOS攻擊防御_第3頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

從接入節(jié)點(diǎn)談黑客和DDOS攻擊防御

早期的“黑客”,主要利用操作系統(tǒng)或者軟件的漏洞,入侵一些WEB服務(wù)等,竄改頁(yè)面的內(nèi)容,比如在主頁(yè)寫上“您的主頁(yè)被XXX攻克”的字樣,以炫耀自己的技術(shù)。他們追求的只是“肉雞”的占領(lǐng),而盡量不破壞影響用戶的正常服務(wù),更不會(huì)以此來要挾獲取利益。而現(xiàn)在,黑客們已經(jīng)不滿足于炫耀,而是更加的務(wù)實(shí)。他們現(xiàn)在開始利用網(wǎng)絡(luò)來竊取銀行秘碼,股票交易秘碼,和一些游戲的帳戶,其最終目的已經(jīng)不是炫耀,而是直接利用網(wǎng)絡(luò)來賺錢,來?yè)Q取現(xiàn)金。一些更高級(jí)的黑客們,會(huì)利用已經(jīng)占領(lǐng)的大量“肉機(jī)”,在一些人的利益的誘惑下,向一些網(wǎng)站,ISP游戲提供商或者網(wǎng)吧運(yùn)營(yíng)商發(fā)動(dòng)DDOS拒絕服務(wù)攻擊,造成網(wǎng)絡(luò)擁擠,正常的經(jīng)營(yíng)被迫關(guān)閉,這些黑客也因此會(huì)可以獲得高額報(bào)酬。由于這類活動(dòng)已經(jīng)超越的法律的界限,因此一些人才提出“做黑客要低調(diào)”,以逃避公安的追查。在網(wǎng)絡(luò)經(jīng)歷的幾年的低谷期后,逐漸開始欣欣向榮的今天,這些“黑客”也要趁著這股東風(fēng),在網(wǎng)上興風(fēng)作浪,賺取不義之財(cái)。對(duì)比以前,目前黑客進(jìn)行的活動(dòng)更加具有破壞力,已經(jīng)嚴(yán)重影響了人們的正常的經(jīng)濟(jì)活動(dòng)秩序。如果不盡早對(duì)利用網(wǎng)絡(luò)犯罪這個(gè)毒瘤加以重視,研究并采取必要的措施,將嚴(yán)重阻礙國(guó)內(nèi)信息化網(wǎng)絡(luò)的建設(shè),甚至破壞國(guó)內(nèi)的經(jīng)濟(jì)發(fā)展和社會(huì)的和諧。一些公安機(jī)關(guān),運(yùn)營(yíng)商和網(wǎng)絡(luò)安全廠商已經(jīng)意識(shí)到網(wǎng)絡(luò)攻擊問題的嚴(yán)重性,今年1月由三方參加的在北京舉辦的防護(hù)網(wǎng)絡(luò)黑客DDOS的高層研討會(huì)上,就提出許多有建設(shè)性的意見。目前,黑客進(jìn)行網(wǎng)絡(luò)破壞活動(dòng)主要是兩類途徑:一:利用郵件,網(wǎng)絡(luò)下載,聊天等工具分發(fā)和傳播后門程序。用戶從不名網(wǎng)站的鏈接下載一些程序中,有時(shí)就會(huì)有黑客設(shè)計(jì)的陷阱,用戶運(yùn)行這些程序后,后門程序也一同種植在機(jī)器中,這些木馬程序會(huì)獲取用戶的超級(jí)管理員權(quán)限,監(jiān)視和記錄用戶的所有操作動(dòng)作,包括通過鍵盤敲入的任何指令,盜用用戶的一些特殊帳戶,密碼,然后自動(dòng)發(fā)給黑客。另外,黑客還會(huì)通過木馬程序開放某些特殊端口,供黑客控制主機(jī)和繼續(xù)進(jìn)一步入侵時(shí)使用,此時(shí),這臺(tái)主機(jī)就成為黑客的“肉雞”。同時(shí),利用一些操作系統(tǒng)的漏洞,一些高級(jí)的木馬程序有時(shí)還會(huì)像病毒一樣試圖連接局域網(wǎng)內(nèi)的其他程序,進(jìn)行復(fù)制和傳播,入侵內(nèi)網(wǎng)的其他主機(jī)。二:黑客利用占領(lǐng)的“肉機(jī)”,向一些網(wǎng)站,交易平臺(tái),游戲,網(wǎng)吧等一些經(jīng)營(yíng)性服務(wù)器發(fā)起DDOS拒絕服務(wù)攻擊,利用同一時(shí)間的海量數(shù)據(jù)阻塞網(wǎng)絡(luò)鏈路,使正常服務(wù)無法連接和訪問。這種類型的攻擊,以不僅僅是炫耀技術(shù),而更多是有很多直接獲利的目的,他們或者是惡意商業(yè)競(jìng)爭(zhēng)的對(duì)手花錢雇傭的(據(jù)報(bào)道,現(xiàn)在黑客市場(chǎng)的價(jià)格是租用每個(gè)“肉雞”的價(jià)格,僅需要幾角錢/每星期),或者因此達(dá)到敲詐或者報(bào)復(fù)的目的.DoS攻擊通常而言,DoS的網(wǎng)絡(luò)數(shù)據(jù)包同樣是利用TCP/IP協(xié)議在Internet傳輸。這些數(shù)據(jù)包本身一般是無害的,但是如果數(shù)據(jù)包異常過多,就會(huì)造成網(wǎng)絡(luò)設(shè)備或者服務(wù)器過載,迅速消耗了系統(tǒng)資源,造成服務(wù)拒絕,這就是DoS攻擊的基本工作原理。DoS攻擊之所以難于防護(hù),其關(guān)鍵之處就在于非法流量和合法流量相互混雜,防護(hù)過程中無法有效的檢測(cè)到DoS攻擊。加之許多DoS攻擊都采用了偽造源地址IP的技術(shù),從而成功的躲避了基于統(tǒng)計(jì)模式工具的識(shí)別。具體DOS攻擊實(shí)現(xiàn)有如下幾種方法:1、SYNFLOOD利用服務(wù)器的連接緩沖區(qū),設(shè)置特殊的TCP包頭,向服務(wù)器端不斷地發(fā)送大量只有SYN標(biāo)志的TCP連接請(qǐng)求。當(dāng)服務(wù)器接收的時(shí)候,認(rèn)為是沒有建立起來的連接請(qǐng)求,于是這些請(qǐng)求建立會(huì)話,排到緩沖區(qū)隊(duì)列中。如果發(fā)送的SYN請(qǐng)求超過了服務(wù)器能容納的限度,緩沖區(qū)隊(duì)列占滿,那么服務(wù)器就不再接收新的請(qǐng)求了,因此其他合法用戶的連接都會(huì)被拒絕掉。2、IP欺騙DOS攻擊這種攻擊利用RST位來實(shí)現(xiàn)。假設(shè)現(xiàn)在有一個(gè)合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立了正常的連接,攻擊者構(gòu)造攻擊的TCP數(shù)據(jù),偽裝自己的IP為1.1.1.1,并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后,會(huì)認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤,從而清空緩沖區(qū)中建立好的連接。這時(shí),如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù),服務(wù)器就已經(jīng)沒有這樣的連接了,該用戶就必須從新開始建立連接。攻擊者偽造大量的IP地址,向目標(biāo)主機(jī)發(fā)送RST數(shù)據(jù),從而使服務(wù)器不對(duì)合法用戶服務(wù)。?3、帶寬DOS攻擊(UDPFlood,ICMPFlood)這類攻擊完全利用連接帶寬足夠大,持續(xù)向目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求,如UDP的包,ICMP的ping包,來消耗服務(wù)器的緩沖區(qū),或者僅消耗服務(wù)器的連接帶寬,從而達(dá)到網(wǎng)絡(luò)擁塞,使服務(wù)器不能正常提供服務(wù)。DDOS攻擊單一的DoS攻擊一般是采用一對(duì)一方式的,“分布式拒絕服務(wù)攻擊”(DistributedDenialofService,簡(jiǎn)稱DDoS)是建立在傳統(tǒng)的DoS攻擊基礎(chǔ)之上一類攻擊方式。當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了,用一臺(tái)攻擊機(jī)來攻擊不再能起作用的話,攻擊者就使用10臺(tái)甚至100臺(tái)攻擊機(jī)同時(shí)攻擊。這就是DDos。DDoS就是利用更多的傀儡機(jī)“肉雞”來同時(shí)發(fā)起進(jìn)攻,更大規(guī)模的來進(jìn)攻受害者,破壞力更強(qiáng)。現(xiàn)在,高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)砹朔奖?,但同時(shí)也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器,因?yàn)榻?jīng)過路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的,大城市之間更可以達(dá)到2.5G的連接,這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起,攻擊者的傀儡機(jī)位置可以在分布在更大的范圍,選擇起來更靈活了,攻擊也更加隱蔽。當(dāng)主機(jī)服務(wù)器被DDoS攻擊時(shí),通常會(huì)有如下現(xiàn)象:被攻擊主機(jī)上有大量等待的TCP連接網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址一般為偽造的高流量無用數(shù)據(jù)造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無法正常和外界通訊反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求,使受害主機(jī)無法及時(shí)處理所有正常請(qǐng)求系統(tǒng)服務(wù)器CPU利用率極高,處理速度緩慢,甚至宕機(jī)如何應(yīng)對(duì)DDOS攻擊從以上的分析可以看出,黑客的攻擊方式已經(jīng)越來越簡(jiǎn)單,門檻越來越低,因此,這次攻擊事件越來越頻繁,造成的破壞力也越來越嚴(yán)重。首先,要加強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),安裝殺毒軟件,安裝軟件或者硬件防火墻,不從不名網(wǎng)站下載軟件,不訪問一些不名網(wǎng)站,不打開不名郵件,盡量避免木馬的種植。其次,要求國(guó)家立法單位,對(duì)網(wǎng)絡(luò)犯罪進(jìn)行立法,對(duì)傳播病毒,木馬,和進(jìn)行黑客攻擊的行為進(jìn)行定性,并有法可依,保障國(guó)家信息高速網(wǎng)絡(luò)平臺(tái)的安全,為國(guó)內(nèi)信息化建設(shè)保駕護(hù)航。再次,我們的運(yùn)營(yíng)商有義務(wù)在網(wǎng)絡(luò)平臺(tái)升級(jí)和建設(shè)的過程中,有效在各個(gè)節(jié)點(diǎn)抵御黑客惡意攻擊的行為,以凈化我們的網(wǎng)絡(luò)。不光僅僅是只加強(qiáng)可以看到效益的終端平臺(tái),如IDC機(jī)房的抗DDOS防護(hù),而是應(yīng)該在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)都加強(qiáng)防護(hù),特別是在接入端進(jìn)行DDOS防護(hù)和源地址檢測(cè),使得黑客的主機(jī)或者占領(lǐng)的“肉雞”,無法拉起大量帶寬,有效記錄各種用戶(特別是網(wǎng)吧用戶)的網(wǎng)絡(luò)行為,建立電子檔案,以協(xié)助公安部門對(duì)網(wǎng)絡(luò)犯罪進(jìn)行調(diào)查,為指證犯罪提供證據(jù)。對(duì)我們的一些網(wǎng)絡(luò)運(yùn)營(yíng)平臺(tái)用戶,如經(jīng)營(yíng)性網(wǎng)站,門戶網(wǎng)站,網(wǎng)上交易平臺(tái),網(wǎng)絡(luò)游戲提供商,網(wǎng)吧,VOIP提供商等,也要加強(qiáng)網(wǎng)絡(luò)出口的防護(hù),發(fā)現(xiàn)和舉證攻擊行為,做好日志記錄,并利用硬件防護(hù)設(shè)備,最大程度的減少黑客攻擊的危害,保障經(jīng)營(yíng)性平臺(tái)的正常運(yùn)行。對(duì)我們企事業(yè)單位的網(wǎng)絡(luò),雖不象經(jīng)營(yíng)性的網(wǎng)絡(luò),成為黑客攻擊的重點(diǎn)目標(biāo),但也可能存在“誤傷”的現(xiàn)象,如與某個(gè)網(wǎng)吧共在一個(gè)運(yùn)營(yíng)商的路由器下,或者黑客得到的IP地址不準(zhǔn)確,目前這類網(wǎng)絡(luò)事件也不少。因此,在新的網(wǎng)絡(luò)的設(shè)計(jì)中,防護(hù)DDOS,也應(yīng)該成為企業(yè)網(wǎng)絡(luò)安全防護(hù)的重點(diǎn),同時(shí),在企業(yè)網(wǎng)絡(luò)的規(guī)劃中,如何防止自己內(nèi)部的主機(jī)和服務(wù)器避免成為黑客的“肉雞”,也是企業(yè)在新形勢(shì)下防護(hù)的一個(gè)重點(diǎn)課題,要求我們的企業(yè)網(wǎng)絡(luò)要真正做到1)對(duì)內(nèi)部主機(jī)的有效防護(hù),避免成為黑客的“肉雞”2)當(dāng)內(nèi)部主機(jī)成為“肉雞”后能很快發(fā)現(xiàn),并在很快的時(shí)間內(nèi)殺掉控制程序3)“肉雞”攻擊和傳播時(shí)迅速報(bào)警,切斷其攻擊和傳播途徑,同時(shí),不影響出口帶寬和內(nèi)部其他主機(jī)網(wǎng)絡(luò)的正常使用。因此,在防護(hù)DDOS和黑客攻擊的問題上,要求我們的公安機(jī)關(guān),運(yùn)營(yíng)商和網(wǎng)絡(luò)安全廠商,和網(wǎng)絡(luò)的用戶,在意識(shí)到網(wǎng)絡(luò)攻擊問題的嚴(yán)重性前提下,多方配合,共同加強(qiáng)我們的網(wǎng)絡(luò)平臺(tái)安全性的建設(shè)性,凈化我們的網(wǎng)絡(luò),不給黑客以生存的攻擊,保障我們十幾年來信息網(wǎng)絡(luò)平臺(tái)建設(shè)的成果,為我國(guó)的經(jīng)濟(jì)建設(shè)提供堅(jiān)固安全的網(wǎng)絡(luò)信息化平臺(tái)。在網(wǎng)絡(luò)安全廠商方面,對(duì)于專用的抗DDOS設(shè)備,許多廠商也參與進(jìn)來,研制了許多新型設(shè)備,目前大多數(shù)還是集中在解決IDC機(jī)房的主機(jī)防護(hù)上。作為國(guó)內(nèi)權(quán)威專業(yè)電子商務(wù)研究機(jī)構(gòu),包括B2B領(lǐng)域的阿里巴巴、網(wǎng)盛生意寶、中國(guó)制造網(wǎng)、慧聰網(wǎng)、環(huán)球資源、金銀島、一達(dá)通、敦煌網(wǎng)等企業(yè);B2C領(lǐng)域的京東商城、當(dāng)當(dāng)網(wǎng)、卓越亞馬遜、新蛋中國(guó)、紅孩子、凡客誠(chéng)品(VANCL)、麥考林(麥網(wǎng))、庫(kù)巴購(gòu)物網(wǎng)、蘇寧易購(gòu)、淘寶網(wǎng)、拍拍網(wǎng)、eBay易趣網(wǎng)、樂酷天、百度有啊

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論