DDOS(Denial of Service)攻擊是一種很簡單但又很有效的進攻方式,能夠利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務。DDOS(Distributed Denial of Service)是一種基于DOS的特殊形式的拒絕服務攻擊,攻擊者通過事先控制大批傀儡機,并控制這些設備同時發起對目標的DOS攻擊,具有較大的破壞性。
常見的DOS/DDOS攻擊可以分為兩大類:一類是針對系統漏洞的的攻擊如Ping of Death、TearDrop等,例如淚滴(TearDrop)攻擊利用在 TCP/IP協議棧實現中信任IP碎片中的包的標題頭所包含的信息來實現攻擊,IP 分段含有指示該分段所包含的是原包的哪一段信息,某些 TCP/IP協議棧(例如NT 在service pack 4 以前)在收到含有重疊偏移的偽造分段時將崩潰。另一類是帶寬占用型攻擊比較典型的如UDP flood 、SYN flood、ICMP flood等,SYN Flood具有典型意義,利用TCP協議建連的特點完成攻擊。通常一次TCP連接的建立包括3個步驟,客戶端發送SYN包給服務器端,服務器分配一定的資源給這里連接并返回 SYN/ACK包,并等待連接建立的最后的ACK包,最后客戶端發送ACK報文,這樣兩者之間的連接建立起來,并可以通過連接傳送資料了。而SYN Flood攻擊的過程就是瘋狂發送SYN報文,而不返回ACK報文,服務器占用過多資源,而導致系統資源占用過多,沒有能力響應別的操作,或者不能響應正常的網絡請求。
很多企業網站和個人網站都不止一次地遭遇過DoS/DDoS攻擊,由此也積累了一些“亡羊補牢”的經驗。前車之鑒能夠提醒我們注意:“為什么我們這樣容易受到攻擊?如何才能防患于未然降低受攻擊的風險?”下面列出的就是我收集的十個預防、應對DoS/DDoS攻擊的有效方法:
1. 保留并定期查看各種日志以助分析各種情況。
日志看起來很枯燥,而且絕大多數時候沒什么作用;可一旦意外發生,它就能為你提供很重要的信息參考,每天下班前看一眼日志吧。
2. 預先建立標準操作規程和應急操作規程。
前者簡稱SOPs,后者是EOPs,預先建立好規程并且處變不驚是一個合格網管員的基本素養。
3. 要有居安思危的思想準備。
遭遇攻擊往往沒有先兆,有備無患才是長治久安之計。
4. 網管員必須熟悉所有的配置細節。
如果你是半路接手工作,一定要向前任咨詢、核對清楚所有的工作細節。
5. 在本地和外網分別進行安全性測試。
“自測”不僅是演習,多給自己出一些安全性測試的難題能起到知己知彼的效用。
6. 提防錯誤配置造成的隱患。
錯誤配置通常發生在硬件搭配、服務器系統或者應用程序中,有時候問題還很隱蔽。通過反復檢查來確保路由器、交換機等網絡連接設備和服務器系統都進行了正確的配置,這樣才會減小各種錯誤和入侵、攻擊發生的可能性。
7. 要熟悉過去的一些配置細節。
8. 一旦發現異常,要時刻警惕。
網管員最要不得的就是麻痹大意,凡事將就。
9. 把握好網絡架構的繁簡程度和系統開銷、安全風險之間的平衡。
一味地添加設備并不等同于提高防護機制,網絡系統一樣是因簡就奢易,因奢就簡難。
10. 通過安全防護來降低黑客攻擊的風險,比如安裝防火墻等安全設備。
解決方案:
中了DDOS它會開一個端口,與第一代木馬一樣,它是被動連接型的,開的端口是8535,所以說,
只要你看到你的機子開了這個端口,就該小心一下了,不是你就成為攻擊者了都不知,搞不好哪
天別人找上門來,你還不知為何呢,它的服務端為server.exe客戶端為Client,要是你要看看你中
了沒有的話,一就是看端口,二是就下載一下客服端,自己連127.0.0.1這個IP也就是你的,若出再
這個:
----------------------------------------------------------------------------
127.0.0.1 連接成功,發送登陸信息
127.0.0.1 - Autocrat DDoS Server ready...Login@billgates
-----------------------------------------------------------------------------
那就恭喜你,你中了,哈哈!不信你自己試試,還能自己給自己發消息呢!
1.找個查看端口的工具,同時主要是要求能殺掉進程的,其實在你的CMD下你也可用
netstat -an這個命令也可看到開了8535這個端口的,然后我們用aproman(我提供了附件)
這個工具找到該進程的進程命令是: aproman -a;停止進程命令是:aproman -t id
2.在開始---》運行,輸入regedit進入注冊表,查找到SERVER 我導出時的用記事本
打開時內容為:
-----------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_USERSS-1-5-21-1645522239-1993962763-1708537768-1006SoftwareMicrosoft
Search AssistantACMru5603]
"000"="myddos"
"001"="wsock32p.dll"
"002"="wsock32l.dll"
"003"="wsock32s.dll"
------------------------------------------------------------------------------
我的是在XP下把并把SERVER改名為MYDDOS了的,所以看到的是這個,然后我們把這幾個值都 把它刪了。
3.打開開始----》搜索查找這幾個文件:
C:WINNTsystem32wsock32s.dll
C:WINNTsystem32wsock32l.dll
C:WINNTsystem32wsock32p.dll
把它們也刪了,你可以看一下它們的屬性,看看時間你就知是什么時候中的了。
4.打開在開始---》運行,輸入MSCONFIG找到服務那個SERVER,禁止該服務。
