有冇人知DDOS係乜尼架?

zzzSamuel

即係搞到TD死晒ser個個!!!

M4jai

一個炸SERVER既程式

洪卓立

M4jai 發表於 2013-9-30 22:31
一個炸SERVER既程式

唔係程式黎，ddos 係指對部機發出超過限制左既 package，令部機處理唔切掛。

zzzSamuel

DDOS 係咪呢個?

DDoS攻擊通常會伴隨Botnet（殭屍網路）進行，攻擊者透過對大量遭植入控制程式的殭屍電腦發送命令，使其同時間對目標發動指定類型的攻擊。也因此DDoS的追查難度非常的高，遇到高明的攻擊者利用Botnet控制Botnet，透過技術層次幾乎不可能確認其身份。而雖然DoS、DDoS已經存在十幾年了，但許多人常存在不當的誤解，例如「只要加大頻寬就好了」、「叫ISP擋啊！」、「買最高貴的設備擋就對了」、「用『機海戰術』跟它拼了！」…等。

DDoS表示由多重來源發起攻擊而導致目標服務癱瘓，而並不單指特定某種攻擊手法。由於攻擊手法繁多，因此也沒有統一的標準解決方案。本文僅就「網路行為」造成的D D o S 攻擊進行探討，其他針對程式弱點的攻擊如B u f f e rO v e r f l o w 使服務停止運作，或Injection類植入特定命令使服務或主機關閉等，雖說同樣可造成Denial of Service結果，但不於本文中說明。

攻擊分類
依攻擊之層次，可分為以下幾種－（見圖1）

(1) Network Layer：利用常見之標準協定如TCP/UDP/ICMP進行攻擊。其中某些Stateless類之攻擊可偽造位址，因此無法以阻擋來源的方式防禦。而Stateful之完整建立連線類的攻擊通常會與Botnet結合，不斷變換、並來自大量的真實位址，使防守者疲於奔命。目的為使目標頻寬滿載、或使網路設備或主機無法負荷而停止服務。

(2) Service Layer：介於網路層與應用層之間，於服務層進行資料交換處理時、但仍未至應用層實際執行動作前，使其處理錯誤引發例外情況（例如Buffer Overflow）、或因大量進行協議交換處理而無法負荷。

(3) Application Layer：利用製造模擬大量之正常請求至目標主機應用層，使其因無法服務過量使用者而負荷超載。而大多傳統設備可防護之DoS/DDoS攻擊手法如Teardrop、Land、Smurf、Fraggle、Ping of Death…等，由於作業系統均已修正，即使不防護亦無法生
效。（見表1）

以DDoS攻擊之結果而言，常見之徵兆為－
(1) 網路頻寬滿載：被大量網路封包湧入而使網路出口頻寬滿載，影響服務正常使用者之品質。
(2) 網路設備不堪負載：因發揮功能為後方服務抵擋攻擊，使自身處理能力或記憶體空間滿載而停止運作，常見症狀為設備處理速度變慢、記憶體空間
堆滿、甚至當機或重新啟動等。
(3) 作業系統負荷超載：前方防禦設備未發揮效用（或無防禦設備），讓作業系統接到攻擊流量而使處理能力或儲存空間滿載，常見情形為CPU負荷升高、連線數大量上升、狀態表（Session Table）滿載…等。
(4) 服務負荷超載：超過伺服器可處理之正常請求進入，使主機負荷過重而無法負擔，常見情形為CPU負荷升高、記憶體使用量升高等。


原文網址: DDoS攻擊手法與防禦對策－DDoS網災來襲　政府準備好了嗎？＜攻防技術篇之二＞,Information Security 資安人科技網 http://www.informationsecurity.c ... =5477#ixzz2gQdmkyx9

H5AVY_MeTaL

zzzSamuel 發表於 2013-10-1 09:15
DDOS 係咪呢個?

DDoS攻擊通常會伴隨Botnet（殭屍網路）進行，攻擊者透過對大量遭植入控制程式的殭屍電腦 ...

分散式阻斷服務攻擊（英文：Distributed Denial of Service，縮寫：DDoS）亦稱洪水攻擊。顧名思義，即是利用網路上已被攻陷的電腦作為「殭屍」，向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成殭屍網路，就可以發動大規模DDoS或SYN洪水網路攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定標的受雇攻擊競爭對手等商業活動

TD 目前受到既攻擊
User Datagram Protocol (UDP) floods
UDP是一種無連線協定，當封包透過 UDP 發送時，所有的封包在發送和接收時不需要進行握手驗證。當大量 UDP 封包發送給受害系統時，可能會導致頻寬飽和從而使得合法服務無法請求存取受害系統。遭受 DDoS UDP 洪泛攻擊時，UDP 封包的目的埠可能是隨機或指定的埠，受害系統將嘗試處理接收到的封包以確定本地執行的服務。如果沒有應用程式在標的埠執行，受害系統將對源IP發出 ICMP 封包，表明「標的埠不可達」。某些情況下，攻擊者會偽造源IP位址以隱藏自己，這樣從受害系統返回的封包不會直接回到殭屍主機，而是被發送到被偽造位址的主機。有時 UDP 洪泛攻擊也可能影響受害系統周圍的網路連線，這可能導致受害系統附近的正常系統遇到問題。然而，這取決於網路體系結構和線速。

我老母黎緊._.

GOOGLE

我今日M到

DDOS , 姐係, 我問你野, 你答, 當我一秒問一千個問題, 咁你係咪答唔到咁多, 差唔多係咁囉, 仲知就不停比野你做咁解., 你到你死咁濟

jk2010425

即係thedeath宜家比人圍毆?

ComeOn

點解5自己google?