有关DDOS 分布式拒绝服务攻击的检测和分析

rand168 · 发表于 2009-4-12 21:49:23

大家一起来讨论有关DDOS 分布式拒绝服务攻击的检测和分析，谢谢！！

feixuedewo · 发表于 2009-4-13 14:28:17

....讨论，分析

只是一个神话 · 发表于 2009-4-13 17:43:04

多个不同IP用不同的端口用同一种协议连接某个IP的某个端口，每个IP发送的数据包一般都是有特定的时间规律的。

尔诺 · 发表于 2009-4-13 22:02:04

这个问题专业性很强的哦，现在也分析不错什么名堂来的。

rand168 · 发表于 2009-4-14 22:30:15

就是啊，最近要讨论这个问题，如何检测出来DDOS攻击，如何防啊，sniffer中如何抓IP包啊，要求用IP包来分析DDOS

zhanshicai · 发表于 2009-4-22 09:12:42

版主能不能说详细一点DDOS发生时，“多个不同IP用不同的端口用同一种协议连接某个IP的某个端口，每个IP发送的数据包一般都是有特定的时间规律的。”能不能再说详细一点啊，我还是不懂啊，当DDOS时还有没有别的特征了，谢谢！！

只是一个神话 · 发表于 2009-4-22 09:43:38

假设被攻击的主机为A，攻击的主机为B，肉鸡为1-100,
攻击的直接实施者是肉机，这100台肉机会用随机或固定的端口发送数据给A的某一个端口，比如：80。数据包到主机A后都要进行处理，不响应的就丢弃，响应的还得回发数据包，所以，如果攻击者数量较多、数据包很密集的话很容易使主机A崩溃。

DDOS俗称洪水式攻击，很形象

rand · 发表于 2009-4-23 22:43:31

谁有不有抓了这方面的数据包的啊，能不能共享一下，谢了！！！

osx1969 · 发表于 2009-4-26 22:07:14

好像是DDOS攻击

rand168 · 发表于 2009-4-30 22:50:47

谢了，下来好好研究！！！

osx1969 · 发表于 2009-5-1 10:26:31

请发表你的分析结果

rand168 · 发表于 2009-5-11 13:01:40

什么工具做的啊？谢了，

osx1969 · 发表于 2009-5-16 22:46:47

不知道

有关DDOS 分布式拒绝服务攻击的检测和分析

回复 4# 的帖子

DDOS请教

回复 6# 的帖子

看看这个包是吗？

回复 9# 的帖子

回复 11# 的帖子