美国各大站点遭受攻击的技术内幕
从去年8月起,一种新的网络攻击方式引起了人们的注意,它就是分布式D.O.S攻击(Distributed Denial Of
Service)。
这种攻击的简单原理是:攻击者首先通过一些常用的黑客手段侵入并控制一些高带宽的网站,在这些网站的服务器上安
装并启动一个进程,这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,
这些进程就开始向目标主机发送攻击报文。它集中了几百台甚至上千台服务器的带宽能力,对单一目标实施攻击,其威力与
黑客控制的服务器数目和带宽成正比,在这种悬殊的带宽对比下,攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典
型工具是trin00,这个工具在1999年8月攻击了美国明尼舒达大学,那时候这个工具集成了至少227个主机的控制权,其中
有114个是Internet2的主机。攻击包从这些主机源源不断地送到明尼舒达大学的服务器,造成其网络严重瘫痪。这种攻击
趋势似乎沉寂了几个月,媒体几乎已经忘记了它。可是专业人士没有忘记它,到2000年1月下旬,来自全美的安全专家们在
加利福尼亚举行的第6次RSA会议上讨论了这种攻击并试图制定对付措施。专家们对此深感忧虑,没有讨论出有效的解决方
案。
不到1个月,安全专家的忧虑被证实了。近几天来,包括yahoo在内的美国各大网站在这种攻击的威力之下都招架不
住,美国调动了大批力量对付这种事件,但收效不大,攻击正在蔓延。美国股市也受此影响而下跌。国内的安全专家对此事
件也有所关注,cnns.net的技术人员通过跟踪发现攻击者这次采用的分布式D.O.S工具是TribeFloo dNet ( TFN ) 和
TribeFloodNet 2K ( TFN2K),原理与trin00相似。
对付这种攻击必须使用专门的防御软件,动态的IDS系统是对付这种攻击的较好解决方案。
http://www.sina.com.cn 2000/02/11 13:45 新浪科技
Service)。
这种攻击的简单原理是:攻击者首先通过一些常用的黑客手段侵入并控制一些高带宽的网站,在这些网站的服务器上安
装并启动一个进程,这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,
这些进程就开始向目标主机发送攻击报文。它集中了几百台甚至上千台服务器的带宽能力,对单一目标实施攻击,其威力与
黑客控制的服务器数目和带宽成正比,在这种悬殊的带宽对比下,攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典
型工具是trin00,这个工具在1999年8月攻击了美国明尼舒达大学,那时候这个工具集成了至少227个主机的控制权,其中
有114个是Internet2的主机。攻击包从这些主机源源不断地送到明尼舒达大学的服务器,造成其网络严重瘫痪。这种攻击
趋势似乎沉寂了几个月,媒体几乎已经忘记了它。可是专业人士没有忘记它,到2000年1月下旬,来自全美的安全专家们在
加利福尼亚举行的第6次RSA会议上讨论了这种攻击并试图制定对付措施。专家们对此深感忧虑,没有讨论出有效的解决方
案。
不到1个月,安全专家的忧虑被证实了。近几天来,包括yahoo在内的美国各大网站在这种攻击的威力之下都招架不
住,美国调动了大批力量对付这种事件,但收效不大,攻击正在蔓延。美国股市也受此影响而下跌。国内的安全专家对此事
件也有所关注,cnns.net的技术人员通过跟踪发现攻击者这次采用的分布式D.O.S工具是TribeFloo dNet ( TFN ) 和
TribeFloodNet 2K ( TFN2K),原理与trin00相似。
对付这种攻击必须使用专门的防御软件,动态的IDS系统是对付这种攻击的较好解决方案。
http://www.sina.com.cn 2000/02/11 13:45 新浪科技
不是大地震得让我们站不稳
而是双腿抖得让自己迈不开
.
Welcome to openlab/web!