关键词:DDos攻击、网络分析、分布式拒绝服务
DDOS全名是Distributed Denial of service (分布式拒绝服务),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。
这种攻击的简单原理是:攻击者首先通过一些常用的黑客手段侵入并控制一些网站,在这些网站的服务器上安装并启动一个进程,这个进程将听命于攻击者的特殊指令。当攻击者把攻击目标的IP地址作为指令下达给这些进程的时候,这些进程就开始向目标主机发送攻击。这种方式集中了几百台甚至上千台服务器的带宽能力,对单一目标实施攻击,其威力极其巨大,在这种悬殊的带宽对比下,被攻击目标的剩余带宽会迅速消失殆尽。这种攻击的一个典型工具是trin00,这个工具1999年8月被用于攻击了美国明尼苏达大学,那时候这个工具集中了至少227个主机的控制权,其中有114个是Internet的主机。攻击包从这些主机源源不断地送到明尼苏达大学的服务器,造成其网络严重瘫痪。
既然DDos攻击如此厉害,危害又如此严重,如何通过网络分析的技术手段来快速分析DDos攻击呢?我们通过下面的视频教程学习一下!
更多回溯分析技术视频:
1、p2p行为分析 http://www.csna.cn/network-analyst-48878-1-1.html
2、arp问题分析 http://www.csna.cn/forum.php?mod=viewthread&tid=48751&highlight=%2B%B4%F3%BD%F0%D7%D3 |
发表于 2012-7-27 09:23:29
发表于 2012-7-27 15:48:45
好东西,学习了~