网络安全----DDOS学习总结

讲到DDOS 大家很容易把它搞混淆,目前我所遇到过的有这么几种:

DoS的英文全称是Disk Operating System，也就是“磁盘操作系统”的意思

DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思

DDoS（分布式拒绝服务），它的英文全称为Distributed Denial of Service，[注意这里主要是它]

DoS DOS

遭受ddos攻击的特征:

1占用大量内存.cpu占用率持续100%

2被攻击主机上有大量等待的TCP连接

3网络中充斥着大量的无用的数据包，源地址为假

4制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

5利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求

6利用服务器系统的或者运行的程序的漏洞造成拒绝服务.严重时会造成系统死机或者重新启动

如何进行最有效的DDOS攻击:

要收集要进攻对象的相关信息.

1想办法确定攻击目标主机数目与ip地址比如:www.xxx.com xxx.com bbs.xxx.com ftp.xxx.com...

2通过页面信息分析目标主机的配置及可以抵抗的性能

3目标的主机的网络带宽

4寻找攻击目标的近网段可以入侵的安全脆弱的肉鸡

5大范围查找高性能的高带宽肉鸡.

6根据访问多少的时间段进行有效的短时间攻击.

其中.重点就是确定到底有多少台主机被该站点利用.

一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的web(www)服务

简单防御方法:

1主机设置 

提高系统自身的错误设置与优化 承受的极限. 1000001包.而服务器可以承受100000

关闭不必要的服务

限制同时打开的Syn半连接数目

缩短Syn半连接的time out时间

及时更新系统补丁

2防火墙

禁止对主机的非开放服务的访问

限制同时打开的SYN最大连接数

限制特定IP地址的访问

启用防火墙的防DDoS的属性

严格限制对外开放的服务器的向外访问

3路由器

访问控制列表（ACL）过滤

设置SYN数据包流量速率

升级版本

为路由器建立日志服务

并不能真正的防御ddos 拓宽网络宽带.加强服务器的处理能力 负载均衡

synflood洪水攻击0.0.0.0

qq udp 4000

[提示]希望各位仅仅是用在学习方面.请慎重!!!

任何非法攻击别人站点.都有可能被绳之以法!!!!