[问题求助]请教网络攻击问题! [复制链接]

大家好:
      曾经听到一个网络工程师说使用DDOS对网关进行攻击时,是把.网关内部局域网的交换机填满了数据包,本人没有测试过这样的.现象..不知是不是属于这样的情况!请大家帮忙讲解具体情况!.
       .                                                      .                    .                    谢谢!            杀毒

不是的。
这个概念网上很多你搜一下吧！

一句话概括DOS(DDOS）就是四两拨千斤

DDOS拼的就是资源！

拼资源是对的。
但通常不是实力对等的比拼。DOS的一个很重要的思想就是以小包换大包。如果是对等的比拼是很难把强大的服务器搞死的。

再说了交换机阻塞的情况很难出现，交换机都是线速转发，比较好的交换机就是吧所有的口都接PC，每PC全速发包也不见的能够堵死。当然傻瓜级别的除外，也许几台PC就搞定了。

QUOTE:原帖由 ssffzz1 于 2007-12-12 17:35 发表
拼资源是对的。
但通常不是实力对等的比拼。DOS的一个很重要的思想就是以小包换大包。如果是对等的比拼是很难把强大的服务器搞死的。

再说了交换机阻塞的情况很难出现，交换机都是线速转发，比较好的交换机 ...


很容易的，要不然怎么会有这么多udp和icmp分片攻击？完全就是用垃圾数据灌满你。核心交换设备撑得住，然而接入层一般是百兆交换环境，打瘫太容易了。

DOS
是这样的，譬如 HTTP攻击。

我给HTTP服务器发只有一个GET / 命令的HTTP请求包，这个包因为只有一条命令当然就很小了，很小当然就很节省资源了。而HTTP服务器则需要吧整个首页都发给我，这通常需要连续的几个包才能完成，数据量也很大，HTTP服务器还需要维持和我的连接，还要消耗掉一部分资源。如果我一很快的速度发送大量的这种包，服务器就需要返回更多更多的包来回应我，并且自身要开辟更多的资源来维系这种连接。而我只是简单的发包，对于服务器返回的包，我只要置之不理就是了，这不会占用我多少资源的。这就是DDOS攻击，消耗自己很少的资源，去换取对方很大的开销。如果有多台机器在集中控制下对一台或者几台，同时做这样的攻击就是DDOS了。

QUOTE:原帖由 colddawn 于 2007-12-12 18:54 发表


很容易的，要不然怎么会有这么多udp和icmp分片攻击？完全就是用垃圾数据灌满你。核心交换设备撑得住，然而接入层一般是百兆交换环境，打瘫太容易了。



你用一台机器PING死服务器，看看能不能做到。
或者用100台机器开IE，浏览你的HTTP服务器看看，能不能让服务器死掉。

DOS叫做拒绝服务攻击，只要让对方不能提供服务就算，当然利用软件的漏洞也算了。像这样单纯的消耗掉服务器的带宽，确切的说应该是蛮力的攻击，这种攻击通常是很困难的，要知道服务器所在的机房可是骨干级的带宽，通常要达到这样的流量是很困难的。

[ 本帖最后由 ssffzz1 于 2007-12-12 20:03 编辑 ]

DOS对于高带宽的服务器没什么大的效果 而且通过一些硬件或软件都可以部分处理掉
而DDOS就没什么好办法啦 没有那家公司可以解决这样的攻击  没什么好办法

[ 本帖最后由 daizhongxian 于 2007-12-16 10:50 编辑 ]