浅谈分布式拒绝服务攻击(DDOS)这几天净看到关于DDOS的笑话。第一个笑话是各“红客”在论坛里发的:我们要实施DDOS,请各位爱国者准时采用ping的方法对付白宫。第二个笑话是在一些门户站点的新闻采访黑客,黑客说,我们要攻击DOS。 在这里,DOS是一种攻击的缩写,即Denial Of Service,拒绝服务;而不是十年前我们用的那种操作系统Dos,Disk Operation System。DOS攻击就是发送无用的信息,堵住对方网站的大门,虽然我无法进去搞破坏,但是正常访客也看不了你的网站。本来是一种无赖行为,高手不为,因此一般网站对之也没有专门的措施,但去年由于有无聊的黑客对Yahoo进行了一次成功的DOS攻击,导致大家对这种方法重视起来,攻/防技术都各有发展。 DDOS是分布式(Distributed)的DOS攻击,它的精髓在于用许多台计算机同时向目标网站发送大量信息;一个黑客只有1台计算机,即使他夜以继日的黑别人的网站,一年也只能控制1000台计算机,要命令这些计算机同时向目标网站进攻,不可能手动完成。因此如果要实施DDOS,首先要做一个软件出来,这个软件必须能够象病毒一样能够传染,在网上扩散;还必须能够象病毒一样潜伏,不让别人发现;更重要的是它必须能接收你发布的指令,在某一时刻向某个网站发动攻击。所以对于DDOS来说,战争早在几个月之前就已经静悄悄地打响,默默地蔓延。等到攻击的一刻,就是它落幕的一刻了。 DDOS绝不是用Ping就能完成的。Ping是网络的一个基本测试软件,发一个信息到目标计算机,然后等待目标计算机反馈一个信息,计算发出信息和收到回声信息所用的时间,以此来断定目标计算机的远近、网络是否通顺。但是这个测试并不可靠,比如目标计算机进行了特殊设置,它根本不对你发去的信息进行回应。而且,在中国对外国的网站实施DDOS攻击,首先障碍就是中国的出口带宽。出口带宽成了瓶颈,所以无论中国发出再多的攻击信息,瓶颈的那边依然很宽松。 提高素质,做好自己的本职工作,比什么都重要。这样,红客就不会闹笑话,记者也不会写出一篇让内行哭笑不得的文章了。 |
|
||
| Copyright 1998-2002 Fadshop.net, Inc. All rights reserved. jhj123@163.net |