跨国外贸论坛 注册会员 | 登录论坛 | 改信息 | 改签名 | 改头衔 | 改头像 |
  
    
  按国家查看免费买家>>
  美国 印度 英国 巴基斯坦 中国香港 澳大利亚
  加拿大 伊朗 土耳其 孟加拉 阿联酋 埃及
  韩国 俄罗斯 德国 马来西亚 尼日利亚 南非
  
  按行业查看免费国际买家>>
  农业 服装服饰 汽摩/配件 商业服务 化工 电脑/数码 建材/家具 电子/电气 能源 环境
  食品饮料 礼品工艺品 医药/化妆品 家电/灯具 家庭用品 工业用品/机械 五金/矿产 办公用品
  包装与造纸 印刷出版 安全防护 运动娱乐 通信/手机 纺织皮革 玩具 交通/设施
  【返回跨国外贸论坛首页】 收藏本论坛 热门专题 热门帖子
  .
客户服务 -> 论坛新增加关键词功能.  
共有2页回帖:   1 2 下一页   
 
热点消息 版主:
admin 
现在就加入论坛会员? 
跨国外贸论坛维护,推广请前往跨国采购网
免费国外买家,注册就可浏览。
推广企业产品、查看国外买家 — 请加入[ 跨国采购网 ]
在您前面已有 1090387 位会员加入 免费注册
加入中国最大的外贸人实名社区——[ 外贸吧 ]
建立个人外贸平台,交天下朋友 -> 点击进入 免费注册
    您是本帖的第 6157 个阅读者  

作 家   通知: 跨国外贸论坛维护中,发文请登陆跨国会员区--其他功能--发布外贸文章(需实名),欢迎外贸相关服务企业参与。
1楼 admin
外贸学院院长


等级:院士
发帖数:973
回帖数:9417
发帖时间 - 2007-8-18 13:23:14  
为了更方便论坛用户检索到自己最需要的帖子,论坛新增加关键词功能.

发布帖子时候, 输入帖子相关的1~5个关键词 (每关键词2~5个汉字) 今后可按关键词检索相关帖子.



关键词 论坛 Tag
------------------
...


2楼 admin
外贸学院院长


等级:院士
发帖数:973
回帖数:9417
发帖时间 - 2007-8-18 15:17:05  
改进过滤功能,解除了对部分老帖子的误屏蔽.

------------------
...


3楼 superfree
销售


等级:小学生
发帖数:0
回帖数:22
发帖时间 - 2007-9-14 10:33:32  
支持,这样好,帮我省了不少时间,做外贸时间宝贵啊。

------------------
free


4楼 Chiyee
我是井,但不是陷井


等级:博士后
发帖数:41
回帖数:2159
发帖时间 - 2007-10-8 13:28:56  
watches

------------------
-


5楼 xuni56
Xuni56


等级:小学生
发帖数:1
回帖数:1
发帖时间 - 2008-4-22 11:02:05  
顶..我狂顶..支持

------------------
Xuni56


6楼 kathyzeng2008



等级:小学生
发帖数:1
回帖数:23
发帖时间 - 2008-4-22 11:17:20  
好!

------------------



7楼 mandy_pan



等级:博士后
发帖数:35
回帖数:2490
发帖时间 - 2008-4-22 14:22:45  
不错,值得顶一个

------------------



8楼 apzhouyang



等级:小学生
发帖数:2
回帖数:4
发帖时间 - 2008-4-22 15:21:12  
hello

------------------



9楼 ybxcg198911



等级:小学生
发帖数:0
回帖数:3
发帖时间 - 2011-4-11 11:19:46  


------------------



10楼 深圳帅哥



等级:小学生
发帖数:0
回帖数:1
发帖时间 - 2011-4-12 9:10:23  
一、阻断服务(Denial of Service)
 
   在探讨DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的网络封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢。
  DoS 攻击并非入侵主机也不能窃取机器上的资料,但是一样会造成攻击目标的伤害,如果攻击目标是个电子商务网站就会造成顾客无法到该网站购物。
  
   二、分布式阻断服务(Distributed Denial of Service)
  
    DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻击,阻止了合法的网络流量长达数个小时。
  DDoS 攻击程序的分类,可以依照几种方式分类,以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半属于手动攻击,黑客手动寻找可入侵的计算机入侵并植入攻击程序,再下指令攻击目标;半自动的攻击程序则多半具有 handler 控制攻击用的agent 程序,黑客散布自动化的入侵工具植入 agent 程序,然后使用 handler 控制所有agents 对目标发动 DDoS 攻击;自动攻击更进一步自动化整个攻击程序,将攻击的目标、时间和方式都事先写在攻击程序里,黑客散布攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击,例如近期的 W32/Blaster 网虫即属于此类。
  若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的 bug 消耗大量资源,例如 TCP SYN 攻击、对认证伺服器的攻击等;暴力攻击则是黑客使用大量正常的联机消耗被害目标的资源,由于黑客会准备多台主机发起 DDoS 攻击目标,只要单位时间内攻击方发出的网络流量高于目标所能处理速度,即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。
  若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后,攻击主机就全力持续攻击,因此会瞬间产生大量流量阻断目标的服务,也因此很容易被侦测到;变动频率攻击则较为谨慎,攻击的频率可能从慢速渐渐增加或频率高低变化,利用这样的方式延缓攻击被侦测的时间。
  
    三、从 DDoS 攻击下存活
  
    那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢?由先前的介绍可以知道,若黑客攻击规模远高于你的网络频宽、设备或主机所能处理的能力,其实是很难以抵抗攻击的,但仍然有一些方法可以减轻攻击所造成的影响。
  首先是调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击,我们必须一步一步从被攻击目标往回推,先调查攻击是由管辖网络的哪些边界路由器进来,上一步是外界哪台路由器,连络这些路由器的管理者(可能是某个ISP或电信公司)并寻求他们协助阻挡或查出攻击来源,而在他们处理之前可以进行哪些处理呢?
  如果被攻击的目标只是单一 ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式;但是攻击的目的就是要使正常使用者无法使用服务,更改ip的方式虽然避开攻击,以另一角度来看黑客也达到了他的目的。此外,如果攻击的手法较为单纯,可以由产生的流量找出其规则,那么利用路由器的 ACLs(Access Control Lists)或防火墙规则也许可以阻挡,若可以发现流量都是来自同一来源或核心路由器,可以考虑暂时将那边的流量挡起来,当然这还是有可能将正常和异常的流量都一并挡掉,但至少其它来源可以得到正常的服务,这有时是不得已的牺牲。如果行有余力,则可以考虑增加机器或频宽作为被攻击的缓冲之用,但这只是治标不治本的做法。最重要的是必须立即着手调查并与相关单位协调解决。
 
  四、预防DDoS攻击
  
    DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。
  有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
  网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。
 
该文章为网络文献。
 
有任何被攻击,网站流量不正常等互联网络安全问题,请找湖盟,官方网站为        
 
      vip.hnhack.com   企业QQ:800057290   联系电话:4006-606-596    客服QQ:16198390

------------------



本主题共有2页回复:   1 2 下一页 
转到:
  
推荐文章
  • 管理 我是看会员,怎么现在成小学生了? (0)
  • 为什么广告那么多啊 (1)
  • 为什么我用积分看的公众信息邮件被退信呢? (1)
  • 管理人员请进 (0)
  • 管理员同志。为什么我的积分,我的头像,我的昵称,都显示不出来了阿 (3)
  • 管理 我是看会员,怎么现在成小学生了? (1999)
  • 管理 我是看会员,怎么现在成小学生了? (0)
  •   热门专题 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
    :::bbs.globalimporter.net 跨国外贸论坛 | 外贸博客 | 外贸展会 | 外贸货代 | 内贸版 | 英文版 