步驟

　　這里用"組織"這個詞，是因為DDoS并不象入侵一臺主機(jī)那樣簡單。一般來說，黑客進(jìn)行DDoS攻擊時會經(jīng)過這樣的步驟：

搜集了解目標(biāo)的情況

　　下列情況是黑客非常關(guān)心的情報： 　　被攻擊目標(biāo)主機(jī)數(shù)目、地址情況 　　目標(biāo)主機(jī)的配置、性能 　　目標(biāo)的帶寬 　　對于DDoS攻擊者來說，攻擊互聯(lián)網(wǎng)上的某個站點，如http : //www . mytarget . com，有一個重點就是確定到底有多少臺主機(jī)在支持這個站點，一個大的網(wǎng)站可能有很多臺主機(jī)利用負(fù)載均衡技術(shù)提供同一個網(wǎng)站的www服務(wù)。以yahoo為例，一般會有下列地址都是提供http : //www . yahoo . com 服務(wù)的： 　　66.218.71.87 　　66.218.71.88 　　66.218.71.89 　　66.218.71.80 　　66.218.71.81 　　66.218.71.83 　　66.218.71.84 　　66.218.71.86 　　如果要進(jìn)行DDoS攻擊的話，應(yīng)該攻擊哪一個地址呢？使66.218.71.87這臺機(jī)器癱掉，但其他的主機(jī)還是能向外提供www服務(wù)，所以想讓別人訪問不到http://www . yahoo . com 的話，要所有這些IP地址的機(jī)器都癱掉才行。在實際的應(yīng)用中，一個IP地址往往還代表著數(shù)臺機(jī)器：網(wǎng)站維護(hù)者使用了四層或七層交換機(jī)來做負(fù)載均衡，把對一個IP地址的訪問以特定的算法分配到下屬的每個主機(jī)上去。這時對于DDoS攻擊者來說情況就更復(fù)雜了，他面對的任務(wù)可能是讓幾十臺主機(jī)的服務(wù)都不正常。 　　所以說事先搜集情報對DDoS攻擊者來說是非常重要的，這關(guān)系到使用多少臺傀儡機(jī)才能達(dá)到效果的問題。簡單地考慮一下，在相同的條件下，攻擊同一站點的2臺主機(jī)需要2臺傀儡機(jī)的話，攻擊5臺主機(jī)可能就需要5臺以上的傀儡機(jī)。有人說做攻擊的傀儡機(jī)越多越好，不管你有多少臺主機(jī)我都用盡量多的傀儡機(jī)來攻就是了，反正傀儡機(jī)超過了時候效果更好。 　　但在實際過程中，有很多黑客并不進(jìn)行情報的搜集而直接進(jìn)行DDoS的攻擊，這時候攻擊的盲目性就很大了，效果如何也要靠運氣。其實做黑客也象網(wǎng)管員一樣，是不能偷懶的。一件事做得好與壞，態(tài)度最重要，水平還在其次。

占領(lǐng)傀儡機(jī)

　　黑客最感興趣的是有下列情況的主機(jī)： 　　鏈路狀態(tài)好的主機(jī) 　　性能好的主機(jī) 　　安全管理水平差的主機(jī) 　　這一部分實際上是使用了另一大類的攻擊手段：利用形攻擊。這是和DDoS并列的攻擊方式。簡單地說，就是占領(lǐng)和控制被攻擊的主機(jī)。取得最高的管理權(quán)限，或者至少得到一個有權(quán)限完成DDoS攻擊任務(wù)的帳號。對于一個DDoS攻擊者來說，準(zhǔn)備好一定數(shù)量的傀儡機(jī)是一個必要的條件，下面說一下他是如何攻擊并占領(lǐng)它們的。 　　首先，黑客做的工作一般是掃描，隨機(jī)地或者是有針對性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，像程序的溢出漏洞、cgi、Unicode、ftp、數(shù)據(jù)庫漏洞…(簡直舉不勝舉啊)，都是黑客希望看到的掃描結(jié)果。隨后就是嘗試入侵了，具體的手段就不在這里多說了，感興趣的話網(wǎng)上有很多關(guān)于這些內(nèi)容的文章。 　　總之黑客現(xiàn)在占領(lǐng)了一臺傀儡機(jī)了！然后他做什么呢？除了上面說過留后門擦腳印這些基本工作之外，他會把DDoS攻擊用的程序上載過去，一般是利用ftp。在攻擊機(jī)上，會有一個DDoS的發(fā)包程序，黑客就是利用它來向受害目標(biāo)發(fā)送惡意攻擊包的。

實際攻擊

　　經(jīng)過前2個階段的精心準(zhǔn)備之后，黑客就開始瞄準(zhǔn)目標(biāo)準(zhǔn)備發(fā)射了。前面的準(zhǔn)備做得好的話，實際攻擊過程反而是比較簡單的。就象圖示里的那樣，黑客登錄到做為控制臺的傀儡機(jī)，向所有的攻擊機(jī)發(fā)出命令："預(yù)備~ ，瞄準(zhǔn)~，開火!"。這時候埋伏在攻擊機(jī)中的DDoS攻擊程序就會響應(yīng)控制臺的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo)致它死機(jī)或是無法響應(yīng)正常的請求。黑客一般會以遠(yuǎn)遠(yuǎn)超出受害方處理能力的速度進(jìn)行攻擊，他們不會"憐香惜玉"。 　　老道的攻擊者一邊攻擊，還會用各種手段來監(jiān)視攻擊的效果，在需要的時候進(jìn)行一些調(diào)整。簡單些就是開個窗口不斷地ping目標(biāo)主機(jī)，在能接到回應(yīng)的時候就再加大一些流量或是再命令更多的傀儡機(jī)來加入攻擊。 　　防范DDOS攻擊的工具軟件：CC v2.0 　　防范DDOS比較出色的防火墻：硬件有Cisco的Guard、Radware的DefensePro，綠盟的黑洞，傲盾硬件的KFW系列，傲盾軟件的傲<

【 頂部 】 【 關(guān)閉 】