վ���ض���������DDOS�����ռ�ָ��

�� �ڿͻ������ߣ��¶����� ����ʱ�䣺2006-03-23 | ���壺�� �� С��

[����]һ��Ϊ��ҪDDOS������ ����Internet�����������������ӺͶ���DDOS�ڿ͹��ߵIJ��Ϸ�����DDOS�ܾ����񹥻���ʵʩԽ��Խ���ף�DDOS�����¼����ڳ��������ơ�������ҵ����������������������թ�ȶ������أ����ºܶ�IDC��...

һ��Ϊ��ҪDDOS������

����Internet�����������������ӺͶ���DDOS�ڿ͹��ߵIJ��Ϸ�����DDOS�ܾ����񹥻���ʵʩԽ��Խ���ף�DDOS�����¼����ڳ��������ơ�������ҵ����������������������թ�ȶ������أ����ºܶ�IDC�йܻ�������ҵվ�㡢��Ϸ���������������������������̳�������һֱ��DDOS���������ţ���֮�������ǿͻ�Ͷ�ߡ�ͬ���������û���ǣ�������ɾ��ס���ҵ��ʧ��һϵ�����⣬���ˣ�����DDOS����������Ϊ���������̱��뿼�ǵ�ͷ�ȴ��¡�  

����ʲô��DDOS��

DDOS��Ӣ��Distributed Denial of Service����д���⼴���ֲ�ʽ�ܾ����񡱣���ôʲô���Ǿܾ�������Denial of Service���أ�������ô���⣬�����ܵ��ºϷ��û����ܹ���������������������Ϊ�����Ǿܾ����񹥻���Ҳ����˵�ܾ����񹥻���Ŀ�ķdz���ȷ������Ҫ��ֹ�Ϸ��û�������������Դ�ķ��ʣ��Ӷ����ɹ����߲��ɸ��˵�Ŀ�ġ���Ȼͬ���Ǿܾ����񹥻�������DDOS��DOS����������ͬ��DDOS�Ĺ������Բ�����ͨ���ܶࡰ��ʬ�������������������ֹ����ɼ������õ����������ܺ��������ʹ������ƺϷ������������Ӷ�����������������������Դ�ľ������¾ܾ����񣬷ֲ�ʽ�ܾ����񹥻�һ����ʵʩ�������������ͻ�������ˮ��ӿ���ܺ��������Ӷ��ѺϷ��û�����������û�����ºϷ��û��޷��������ʷ�������������Դ�����ˣ��ܾ����񹥻��ֱ���֮Ϊ����ˮʽ��������������DDOS�����ֶ���SYN Flood��ACK Flood��UDP Flood��ICMP Flood��TCP Flood��Connections Flood��Script Flood��Proxy Flood�ȣ���DOS��������ͨ���������ض�©�������ù�����������ջʧЧ��ϵͳ�����������������޷��ṩ�����������������ܣ��Ӷ����ɾܾ����񣬳�����DOS�����ֶ���TearDrop��Land��Jolt��IGMP Nuker��Boink��Smurf��Bonk��OOB�ȡ��������־ܾ����񹥻����ԣ�Σ���ϴ�����Ҫ��DDOS������ԭ���Ǻ��ѷ���������DOS������ͨ���������������򲹶�����װ����ǽ�����Ϳ��Ժܺõط��������Ļ���ϸ������ô�Ը�DDOS������

������DDOS������

����DDOS�ı�����ʽ��Ҫ�����֣�һ��Ϊ������������Ҫ���������������Ĺ��������������������������������������Ϸ������������ٵĹ�������û���޷�������������һ��Ϊ��Դ�ľ���������Ҫ�����Է����������Ĺ�������ͨ�����������������������ڴ汻�ľ���CPU���ں˼�Ӧ�ó���ռ���������޷��ṩ����������

���� �����ж���վ�Ƿ����������������أ���ͨ��Ping���������ԣ�������Ping��ʱ�򶪰�����(�ٶ�ƽʱ��������)��������������������������ʱ�����ֺ�������������ͬһ�������ϵķ�����Ҳ���ʲ����ˣ���������ȷ����������������������Ȼ���������Ե�ǰ�����㵽����������֮����ICMPЭ��û�б�·�����ͷ���ǽ���豸���Σ������ɲ�ȡTelnet���������������������˿������ԣ�Ч����һ���ġ�������һ�����Կ϶�������ƽʱPing���������������ͽ���ͬһ�������ϵ��������������������ģ�ͻȻ��Ping��ͨ�˻��������ض�������ô���������ų������������صĻ����϶���������������������һ�����������ĵ��������ǣ�һ�����������������ᷢ����Զ���ն�������վ��������ʧ�ܡ�

�����������������ԣ���Դ�ľ�����Ҫ�����ж�һЩ������ƽʱPing��վ�����ͷ�����վ���������ģ�����ͻȻ��վ���ʷdz��������޷������ˣ���Ping������Pingͨ�����ܿ�����������Դ�ľ���������ʱ���ڷ���������Netstat -na�����۲쵽�д�����SYN_RECEIVED��TIME_WAIT��FIN_WAIT_1��״̬���ڣ���ESTABLISHED���٣������ж��϶�����������Դ�ľ�����������һ��������Դ�ľ������������ǣ�Ping�Լ�����վ����Ping��ͨ�����Ƕ������أ���Ping���Լ���������ͬһ�������ϵķ���������������������ԭ������վ�������ܹ���������ϵͳ�ں˻�ijЩӦ�ó���CPU�����ʴﵽ100%�޷���ӦPing�����ʵ���������еģ�������Ping��ͨ����ͬһ�������ϵ������ˡ�

��ǰ��Ҫ���������е�DDOS������

1��SYN/ACK Flood���������ֹ��������Ǿ�������Ч��DDOS��������ͨɱ����ϵͳ��������������Ҫ��ͨ�����ܺ��������ʹ���α��ԴIP��Դ�˿ڵ�SYN��ACK�������������Ļ�����Դ���ľ���æ�ڷ��ͻ�Ӧ�������ɾܾ�����������Դ����α���Ĺ�׷�������Ƚ����ѣ�ȱ����ʵʩ������һ���Ѷȣ���Ҫ�ߴ����Ľ�ʬ����֧�֡����������ֹ����ᵼ�������������޷����ʣ���ȴ����Ping��ͨ���ڷ���������Netstat -na�������۲쵽���ڴ�����SYN_RECEIVED״̬�����������ֹ����ᵼ��Pingʧ�ܡ�TCP/IPջʧЧ����������ϵͳ�������󣬼�����Ӧ���̺����ꡣ��ͨ����ǽ�����޷��������ֹ�����

2��TCPȫ���ӹ��������ֹ�����Ϊ���ƹ���������ǽ�ļ��������Ƶģ�һ�������£���������ǽ�����߱�����TearDrop��Land��DOS������������������������TCP�����ǷŹ��ģ��ⲻ֪�ܶ����������������磺IIS��Apache��Web���������ܽ��ܵ�TCP�����������޵ģ�һ���д�����TCP���ӣ������������ģ�Ҳ�ᵼ����վ���ʷdz����������޷����ʣ�TCPȫ���ӹ�������ͨ�����ཀྵʬ�������ϵ����ܺ�����������������TCP���ӣ�ֱ�����������ڴ�����Դ���ľ������Ͽ磬�Ӷ����ɾܾ����������ֹ������ص��ǿ��ƹ�һ������ǽ�ķ������ﵽ����Ŀ�ģ�ȱ������Ҫ�Һܶཀྵʬ�������������ڽ�ʬ������IP�DZ�¶�ģ��������ױ�׷�١�

3��ˢScript�ű����������ֹ�����Ҫ�����Դ���ASP��JSP��PHP��CGI�Ƚű����򣬲�����MSSQLServer��MySQLServer��Oracle�����ݿ�����վϵͳ�����Ƶģ������Ǻͷ���������������TCP���ӣ������ϵ����ű������ύ��ѯ���б��ȴ����ķ����ݿ���Դ�ĵ��ã����͵���С�����Ĺ���������һ����˵���ύһ��GET��POSTָ���Կͻ��˵ĺķѺʹ�����ռ���Ǽ������Ժ��Եģ���������Ϊ����������ȴ����Ҫ����������¼��ȥ����ij����¼�����ִ������̶���Դ�ĺķ��Ǻܴ��ģ����������ݿ�������������֧�����ٸ���ѯָ��ͬʱִ�У��������ڿͻ�����˵ȴ�������׾ٵģ����˹�����ֻ��ͨ��Proxy���������������������ݽ���ѯָ�ֻ�������Ӿͻ��ѷ�������Դ���ĵ������¾ܾ����񣬳���������������վ������ţ��ASP����ʧЧ��PHP�������ݿ�ʧ�ܡ����ݿ�������ռ��CPUƫ�ߡ����ֹ������ص��ǿ�����ȫ�ƹ���ͨ�ķ���ǽ������������һЩProxy�����Ϳ�ʵʩ������ȱ���ǶԸ�ֻ�о�̬ҳ������վЧ���������ۿۣ�������ЩProxy�ᱩ¶�����ߵ�IP��ַ��

�ġ���ô����DDOS��

 

�Ը�DDOS��һ��ϵͳ���̣�����������ij��ϵͳ����Ʒ��סDDOS�Dz���ʵ�ģ����Կ϶����ǣ���ȫ�ž�DDOSĿǰ�Dz����ܵģ���ͨ���ʵ��Ĵ�ʩ����90%��DDOS�����ǿ��������ģ����ڹ����ͷ������гɱ�������Ե�ʣ���ͨ���ʵ��İ취��ǿ�˵���DDOS��������Ҳ����ζ�żӴ��˹����ߵĹ����ɱ�����ô�������������߽��޷�������ȥ��������Ҳ���൱�ڳɹ��ĵ�����DDOS����������Ϊ���߶�����������DDOS�ľ����ͽ��飬�ʹ��ҷ�����

 

1�����ø����ܵ������豸

 

����Ҫ��֤�����豸���ܳ�Ϊƿ��������ѡ��·��������������Ӳ������ǽ���豸��ʱ��Ҫ����ѡ��֪���ȸߡ��ڱ��õIJ�Ʒ���پ��Ǽ����������ṩ����������ϵ��Э���Ļ��͸����ˣ�����������������ʱ���������������ӵ㴦��һ�������������Կ�ijЩ������DDOS�����Ƿdz���Ч�ġ�

 

2����������NAT��ʹ��

 

���� ������·��������Ӳ������ǽ�豸Ҫ������������������ַת��NAT��ʹ�ã���Ϊ���ô˼������ϴ󽵵�����ͨ����������ʵԭ���ܼ򵥣���ΪNAT��Ҫ�Ե�ַ����ת����ת����������Ҫ����������У���ͽ��м��㣬�����˷��˺ܶ�CPU��ʱ�䣬����Щʱ������ʹ��NAT���Ǿ�û�кð취�ˡ�

 

3������������������֤

 

   ��������ֱ�Ӿ������ܿ��ܹ���������������������10M�����Ļ������۲�ȡʲô��ʩ�����ѶԿ����ڵ�SYNFlood��������ǰ����Ҫѡ��100M�Ĺ������������õĵ�Ȼ�ǹ���1000M���������ˡ�����Ҫע�����ǣ������ϵ�������1000M�IJ�����ζ������������������ǧ�׵ģ�����������100M�Ľ������ϣ�����ʵ�ʴ������ᳬ��100M���پ��ǽ���100M�Ĵ�����Ҳ�����ھ����˰��׵Ĵ�������Ϊ���������̺ܿ��ܻ��ڽ�����������ʵ�ʴ���Ϊ10M������һ��Ҫ��������

 

4����������������Ӳ��

 

   ��������������֤��ǰ���£��뾡������Ӳ�����ã�Ҫ��Ч�Կ�ÿ��10����SYN������������������������Ӧ��Ϊ��P4 2.4G/DDR512M/SCSI-HD�����ؼ����õ���Ҫ��CPU���ڴ棬����־ǿ˫CPU�Ļ��������ɣ��ڴ�һ��Ҫѡ��DDR�ĸ����ڴ棬Ӳ��Ҫ����ѡ��SCSI�ģ���ֻ̰IDE�۸񲻹��������ı��ˣ������Ḷ���߰������ܴ��ۣ��پ�������һ��Ҫѡ��3COM��Intel�����Ƶģ�����Realtek�Ļ��������Լ���PC�ϰɡ�

 

5������վ���ɾ�̬ҳ��

 

������ʵ֤��������վ���������ɾ�̬ҳ�棬�����ܴ������߿��������������һ����ڿ����ִ��������鷳�����ٵ�����Ϊֹ����HTML��������û���֣������ɣ����ˡ��Ѻ������׵��Ż���վ��Ҫ���Ǿ�̬ҳ�棬��������Ҫ��̬�ű����ã��ǾͰ���Ū������һ̨��������ȥ���������ܹ���ʱ����������������Ȼ���ʵ���һЩ�������ݿ����ýű����ǿ��Եģ����⣬��������Ҫ�������ݿ��Ľű��оܾ�ʹ�ô����ķ��ʣ���Ϊ��������ʹ�ô�����������վ��80%���ڶ�����Ϊ��

 

6����ǿ����ϵͳ��TCP/IPջ

 

Win2000��Win2003��Ϊ����������ϵͳ�������;߱�һ���ĵֿ�DDOS������������ֻ��Ĭ��״̬��û�п������ѣ��������Ļ��ɵֵ�Լ10000��SYN����������û�п��������ܵ������ٸ���������ô�������Լ�ȥ��΢�������°ɣ���ǿ�� TCP/IP ��ջ��ȫ��- http://www.microsoft.com/china/technet/security/guidance/secmod109.mspx

Ҳ���е��˻��ʣ������õ���Linux��FreeBSD��ô�죿�ܼ򵥣�������ƪ����ȥ���ɣ���SYN Cookies��

 

7����װרҵ��DDOS����ǽ

 

8������������ʩ

 

���ϵ������Կ�DDOS���飬�ʺϾ�������ӵ���Լ��������û�����������ȡ���ϴ�ʩ����Ȼ���ܽ���DDOS���⣬����Щ�鷳�ˣ�������Ҫ����Ͷ�ʣ����ӷ���������������DNS��Ѳ�����ؾ��⼼����������Ҫ�����߲㽻�����豸���Ӷ�ʹ�ÿ�DDOS���������ɱ����ߣ�ֻҪͶ���㹻���룬���й����߻�������ʱ������ʱ�����ͳɹ��ˣ�����

• ת����ע����Դ��ITѧϰ�� ��ַ��http://www.t086.com/ �����������Ƽ�������
• �ر������� ��վ�������ر�������ֹת�ص�ר�������������¿�������ת�أ���������ע��������ԭʼ���ߡ����°�Ȩ������ԭʼ�������С����ڱ���վת�����µĸ��˺���վ�����DZ�ʾ������л�⡣������վת�ص������а�Ȩ��������ϵ���ǣ����ǻᾡ�����Ը�����

• ��һƪ��ѧ���̵��˲��ܲ����ĺ�����
• ��һƪ��SYN cookies
• �鿴2006��03�µ����¹鵵