萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 從接入節點談黑客和DDOS攻擊防御

從接入節點談黑客和DDOS攻擊防御

  近一段時期以來,“黑客”已經成為網絡上最熱門的一個詞語。“熊貓”剛走,“灰鴿子”又來。我們看到,隨著網絡的普及和帶寬資費的松動,國內的“黑客”部落,已經從最初的炫耀技術,慢慢向“職業化”發展。   早期的“黑客”,主要利用操作系統或者軟件的漏洞,入侵一些 WEB 服務等,竄改頁面的內容,比如在主頁寫上“您的主頁被 XXX 攻克” 的字樣,以炫耀自己的技術。他們追求的只是“肉雞”的占領,而盡量不破壞影響用戶的正常服務,更不會以此來要挾獲取利益。   而現在,黑客們已經不滿足於炫耀,而是更加的務實。他們現在開始利用網絡來竊取銀行秘碼,股票交易秘碼,和一些游戲的帳戶,其最終目的已經不是炫耀,而是直接利用網絡來賺錢,來換取現金。一些更高級的黑客們,會利用已經占領的大量“肉機”,在一些人的利益的誘惑下,5自學網,向一些網站, ISP 游戲提供商或者網吧運營商發動 DDOS 拒絕服務攻擊,造成網絡擁擠,正常的經營被迫關閉,這些黑客也因此會可以獲得高額報酬。由於這類活動已經超越的法律的界限,因此一些人才提出“做黑客要低調”,以逃避公安的追查。在網絡經歷的幾年的低谷期後,逐漸開始欣欣向榮的今天,這些“黑客”也要趁著這股東風,在網上興風作浪,自學教程,賺取不義之財。   對比以前,目前黑客進行的活動更加具有破壞力,已經嚴重影響了人們的正常的經濟活動秩序。如果不盡早對利用網絡犯罪這個毒瘤加以重視,研究並采取必要的措施,將嚴重阻礙國內信息化網絡的建設,甚至破壞國內的經濟發展和社會的和諧。   一些公安機關,運營商和網絡安全廠商已經意識到網絡攻擊問題的嚴重性,今年 1 月由三方參加的在北京舉辦的防護網絡黑客 DDOS 的高層研討會上,就提出許多有建設性的意見。    目前,黑客進行網絡破壞活動主要是兩類途徑:    一:利用郵件,網絡下載,聊天等工具分發和傳播後門程序。    用戶從不名網站的鏈接下載一些程序中,有時就會有黑客設計的陷阱,用戶運行這些程序後,後門程序也一同種植在機器中,這些木馬程序會獲取用戶的超級管理員權限,監視和記錄用戶的所有操作動作,包括通過鍵盤敲入的任何指令,盜用用戶的一些特殊帳戶,密碼,然後自動發給黑客。另外,黑客還會通過木馬程序開放某些特殊端口,供黑客控制主機和繼續進一步入侵時使用,此時,這台主機就成為黑客的“肉雞”。同時,利用一些操作系統的漏洞,一些高級的木馬程序有時還會像病毒一樣試圖連接局域網內的其他程序,進行復制和傳播,入侵內網的其他主機。    二:黑客利用占領的“肉機”,向一些網站,交易平台,游戲,網吧等一些經營性服務器發起 DDOS 拒絕服務攻擊,利用同一時間的海量數據阻塞網絡鏈路,使正常服務無法連接和訪問。這種類型的攻擊,以不僅僅是炫耀技術,而更多是有很多直接獲利的目的,他們或者是惡意商業競爭的對手花錢雇傭的(據報道,現在黑客市場的價格是租用每個“肉雞”的價格,僅需要幾角錢 / 每星期),或者因此達到敲詐或者報復的目的。
DoS 攻擊    通常而言, DoS 的網絡數據包同樣是利用 TCP/IP 協議在 Internet 傳輸。這些數據包本身一般是無害的,但是如果數據包異常過多,就會造成網絡設備或者服務器過載,迅速消耗了系統資源,造成服務拒絕,這就是 DoS 攻擊的基本工作原理。    DoS 攻擊之所以難於防護,其關鍵之處就在於非法流量和合法流量相互混雜,防護過程中無法有效的檢測到 DoS 攻擊。加之許多 DoS 攻擊都采用了偽造源地址 IP 的技術,從而成功的躲避了基於統計模式工具的識別。    具體 DOS 攻擊實現有如下幾種方法:    1 、 SYN FLOOD    利用服務器的連接緩沖區,設置特殊的 TCP 包頭,向服務器端不斷地發送大量只有 SYN 標志的 TCP 連接請求。當服務器接收的時候,認為是沒有建立起來的連接請求,於是這些請求建立會話,排到緩沖區隊列中。如果發送的 SYN 請求超過了服務器能容納的限度,緩沖區隊列占滿,那麼服務器就不再接收新的請求了,因此其他合法用戶的連接都會被拒絕掉。   2 、 IP 欺騙 DOS 攻擊   這種攻擊利用 RST 位來實現。假設現在有一個合法用戶 (1.1.1.1) 已經同服務器建立了正常的連接,攻擊者構造攻擊的 TCP 數據,偽裝自己的 IP 為 1.1.1.1 ,並向服務器發送一個帶有 RST 位的 TCP 數據段。服務器接收到這樣的數據後,會認為從 1.1.1.1 發送的連接有錯誤,從而清空緩沖區中建立好的連接。這時,如果合法用戶 1.1.1.1 再發送合法數據,服務器就已經沒有這樣的連接了,該用戶就必須從新開始建立連接。攻擊者偽造大量的 IP 地址,向目標主機發送 RST 數據,從而使服務器不對合法用戶服務。  
copyright © 萬盛學電腦網 all rights reserved