发信人: WillowCatkin (飘落的柳絮儿), 信区: HomePage
标 题: 小知识:SYN Flood和D.o.S攻击
发信站: 武汉白云黄鹤站 (2003年07月06日13:58:03 星期天), 站内信件
以下是截取我所写的书稿的一部分
=======================
博客中国的发展之路并不平坦,开通不足一年,遭受两次D.o.S攻击。
第一次发生在2002年11月11日,不仅博客中国网站瘫痪,还连累了同一台机器上的另外三个网站,后经CSDN(中国程序员大本营)方面的专家确认是D.o.S攻击,后来在各方面朋友的帮助下,博客中国迁移到了新的独立服务器上。
第二次,2003年7月4日,攻击始于晚上23点左右,5日凌晨0点左右稍有停歇,继而又
开
始遭受攻击。5日,博客中国网络管理人员登录到服务器监测发现500个以上的SYN_RECV连接
,初步判定为SYN
Flood攻击。晚上22点30分左右,攻击暂停,部分网友成功登录了博客中国,可是,攻击者旋即发起了一轮新的攻击,网站再度瘫痪。与此同时,几位精于
网络技术的博客和他们的朋友通过追踪分析追查到了攻击源,并成功定位其所属网段。
截止本书定稿之时,攻击仍未停止,但是,在各方面的通力协作之下,真相很
快便会大白于天下,攻击者必将遭受谴责和惩罚。
衷心祝愿博客中国的明天更加美好!
小知识:SYN Flood和D.o.S攻击
D.o.S攻击,即拒绝服务攻击,全称是Denial of Service,就是拒绝服务的意思。D.o.S是一种很简单但又很有效的进攻方式。它的攻击方式有很多种,最基本的D.o.S攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
DdoS,分布式拒绝服务,全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,
象商业公司,搜索引擎和政府部门的站点。DoS攻击只要一台单机和一个modem就可实现,
而DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以
防备,因此具有较大的破坏性。据ComputerWorld.com报道,2000年2月8日,Yahoo、eBay
、Amazon、CNN等相继遭受分布式拒绝服务攻击陷入瘫痪。
SYN Flood(SYN洪流攻击)则是当前最流行的D.o.S和DD.o.s攻击方式之一,利用TCP协议三次握手的缺陷,向服务器主机发送超大流量的TCP请求,使得服务器疲于应付而不能响应
合法用户的正常请求,甚至宕机。
--
┯━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┯
│ 也许,我就像她的泪珠,虽有与生俱来的缘分,却注定只能悲剧收场。她高兴的│
│时候,我不能出现在她身边,只有在她伤心失落的时候,我才会轻轻地来静静地走..│
│.如果有一天,她再也见不到我(泪珠),那么可能是她终于找到了自己的幸福天天 │
│开心欢笑抑或是被生活磨灭了激情渐渐的麻木了欲哭无泪,我希望是前一种。 │
┷━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┷
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 218.197.241.88]
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=183566