DDOS 是所有站长都防不胜防的一种网络攻击,也发现很少有人普及相关方面的知识,我也说说吧!
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
作为一个主机商、难免不了的会有同行攻击之类的事情,大多都是 DDOS/CC 等等的攻击。可以短时间内就把你的网站弄的打不开,到底 DDOS 是如何发起的呢?
随着DDOS攻击在互联网上的肆虐泛滥,面对各种潜在不可预知的攻击威胁,维护网络安全已然成为互联网公民的首要任务。比起最初的简单DOS,现在的DDOS攻击表现的是更为分布、协奏的大规模攻击阵势,其破坏性也是前所不及的。这也使得DDOS的防范工作变得更加困难。
打击 DDOS 需要从防范开始,我先来说说如何发起 DDOS 攻击吧:
一、专用的 DDOS 攻击:TFN2K(Tribe Flood Network 2000)
TFN2K是由德国著名黑客 Mixter 编写的同类攻击工具TFN的后续版本,也是性能最为强大历史较为悠久的攻击工具。TFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。
目前很少地方有下载的了(运行于 Linux):单击进入下载地址!仅供研究。
二、更为简单并且随手可得的 DDOS 方法:
其实很多虚拟主机、VPS 都可以用来攻击,这个就简单的说说吧:可以造成对方短时间无法访问。
应该如何防范?我这里给出一些常用的方法:
一、缓解攻击
使用各种 CDN 等应用稍微的缓解一下 DDOS 攻击(不能防止、只是缓解)
二、特殊防范
查看 apache 日志看看是什么 IP 最频繁,解析为那个 IP 之后等待它继续攻击一段时间后查看网站服务器是否还是有缓慢、打不开等现象,没有的话可以修改回来(直接修改为 127.0.0.1 效果其实是没有太明显用途的,因为有些 DDOSER(DDOS攻击者) 为了防止这种情况、通常都会映射另外一个较为特别的局域网 IP 来保护本机)还有的就是可以解析到你认为绝对不可能垮的网站,例子:某度。
三、阻断服务
在被攻击的时候为了避免更大的伤亡、可以选择直接关闭服务器或者停止解析。最有效最简单 …