● 美国各大站点遭受攻击的技术内幕 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Fadeaway (太阳之子RX), 信区: Internet
标  题: 美国各大站点遭受攻击的技术内幕
发信站: BBS 荔园晨风站 (Sat Feb 12 08:09:28 2000), 转信

    从去年8月起，一种新的网络攻击方式引起了人们的注意，它就是分布式D
.O.S攻击(Distributed Denial Of Service)。

    这种攻击的简单原理是：攻击者首先通过一些常用的黑客手段侵入并控制一
些高带宽的网站，在这些网站的服务器上安装并启动一个进程，这个进程将听命
于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的
时候，这些进程就开始向目标主机发送攻击报文。它集中了几百台甚至上千台服
务器的带宽能力，对单一目标实施攻击，其威力与黑客控制的服务器数目和带宽
成正比，在这种悬殊的带宽对比下，攻击目标的剩余带宽会迅速消失殆荆这种攻
击的一个典型工具是trin00，这个工具在1999年8月攻击了美国明尼舒达大学，那
时候这个工具集成了至少227个主机的控制权，其中有114个是Internet2的主机
。攻击包从这些主机源源不断地送到明尼舒达大学的服务器，造成其网络严重瘫
痪。这种攻击趋势似乎沉寂了几个月，媒体几乎已经忘记了它。可是专业人士没
有忘记它，到2000年1月下旬，来自全美的安全专家们在加利福尼亚举行的第6次
RSA会议上讨论了这种攻击并试图制定对付措施。专家们对此深感忧虑，没有讨论
出有效的解决方案。

    不到1个月，安全专家的忧虑被证实了。近几天来，包括yahoo在内的美国各
大网站在这种攻击的威力之下都招架不住，美国调动了大批力量对付这种事件，
但收效不大，攻击正在蔓延。美国股市也受此影响而下跌。国内的安全专家对此
事件也有所关注，cnns.net的技术人员通过跟踪发现攻击者这次采用的分布式D
.O.S工具是TribeFloo dNet(TFN)和TribeFloodNet2K(TFN2K)，原理与trin00相似
。

    对付这种攻击必须使用专门的防御软件，动态的IDS系统是对付这种攻击的
较好解决方案。分布式D.O.S攻击的参考资料：htt p://www.cnns.net/article
/db/53.htm

--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: szptt103-153.szptt.n]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店