荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: conjure (等差数列), 信区: Security
标 题: 国内首次抓获DDoS攻击者
发信站: 荔园晨风BBS站 (Wed Nov 6 19:00:46 2002), 转信
计算机世界网消息 3月1日,玛赛公司联合“上海热线”、上海市公安局网监处经过周
密部署,严密监控,成功的抓获了一个长期以来针对国内著名ISP/ICP进行分布式拒绝服务
攻击(DDoS)的周某。
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所
控制的机器对某一台单机发起攻击,在这样带宽相对的情况之下,被攻击的主机很容易失去
反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比
较大的站点,象
商业公司,搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起
攻击,来势迅猛,而且往往令人难以防备,因此具有极大的破坏性。
利用DDos攻击是有一定难度的,没有高超的技术很难实现,因为不但要求攻击者熟悉入侵的
技术而且还要有足够的时间和脑袋。周某攻击并控制了许多互联网上的傀儡计算机,恶意地
发出大量欺骗、伪造的网络访问流量,高达1Gbit/s,相当于近千万人同时访问一个网站。
严重影响了“上?
H认摺蓖缫滴竦恼T诵校:チ绨踩S捎谡庵止セ骶哂屑蟮钠燮裕涡
裕谕庖恢倍嘉薹ㄗ凡兜秸媸档墓セ髡摺U獯温耆净谌踩ㄉ杈椋峁┝艘
惶卓尚械淖凡恫呗院头椒ǎ沼谠诠谑状巫セ窠蟹植际骄芫窆セ?(DDoS)的攻击者
。
对于次类隐蔽性极好的DDoS攻击的防范,更重要的是要加强安全防范意识,提高网络
系统的安全性。玛赛专家建议可采取的安全防御措施有以下几种:
1、 及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例
如系统配置信息)建立和完善备份机制。对一些特权帐号(例如管理员帐号)的密码设置要
谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2、 在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建
立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的
安全日志。
3、 利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好它们的安全规
则,过滤掉所有的可能的伪造数据包。
4、 比较好的防御措施就是和你的网络服务提供商协调工作,让他们帮助你实现路由
的访问控制和对带宽总量的限制。
5、 当你发现自己正在遭受DDoS攻击时,你应当启动您的应付策略,尽可能快的追踪
攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,
从而阻挡从已知攻击节点的流量。
6、
当你是潜在的DDoS攻击受害者,你发现你的计算机被攻击者用做主控端和代理端时,你不能
因为你的系统暂时没有受到损害而掉以轻心,攻击者已发现你系统的漏洞,这对你的系统是
一个很大的威胁。所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下
后患。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店