如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
求一部关于电脑黑客帮一个组织头目黑一个银行账户十亿美元的美国电影
“战争游戏”战争游戏(1983)
简介:
于1983年,电影“战争游戏”,打开一个黑客电影之先河。故事发生在里根总统正逢冷战高峰。苹果Mac尚未出生,计算机科学怪才专属玩具,影片,公众对核战争的恐惧和未知的新技术的观众吓得之一。影片的主角是一个名叫大卫·莱特曼的电脑天才,免费使用学校的电脑系统,更改考试成绩,还没有研究,整天在恐惧中所花费的时间在电子游戏。一天误击北美防空系统(NORAD),一台超级计算机模拟类游戏“第三次世界大战”大卫用它玩,他不知道的是,这个游戏比他想象的要成真:当大卫退出,游戏不结束,NORAD的电脑仍然认为苏联人发动了核战争,两个超级大国的电脑战争游戏并没有结束......
============================================== ==========
2。 “运动鞋”的运动鞋(1992)
剧情:
通天团“讲述了一组代码运动鞋”合法黑客“的故事。运动鞋是一个精通电脑的工业间谍,银行,政府机构和其他机构出钱请他们的“黑”自己的电脑系统,该检测系统的安全性。毕小铺是这一群人的头,沉默,低调,较少看到了曙光过去,典型的黑客
一天,一个政府机构找上门来,毕小铺偷在线计算机软件,它可以打开世界上所有的秘密的计算机资源,拒绝是不可能的,因为它拥有碧小铺男子所有过去的秘密,真正的幕后的小人是一个国际罪犯COSMO,他与腐败分子相勾结,在政府的碧小铺组的人“狗急跳墙”......
================================================= ========
3种不同的空间的程度“剪草机(1992)
简介:
异度空间”是在虚拟空间中的第一部电影。招聘史密斯是一个定期修剪草坪,劳伦斯·安吉洛博士安杰洛智力水平儿童割草,打了一个秘密的政府机构,负责军事训练的高度智能化的大猩猩。,安杰洛和机构出了问题,弱智的工作吸引他的注意力。他确定为实验对象的工作,他的智力恢复到正常水平。实验结果出人意料:招聘已经成为这个星球上最聪明的人,他的潜力,继续发展他陷入某种非人类的外星人...... ================================================ ========
4。“网络惊魂”净(1995)简介:安格拉·贝内特,
电脑奇才在计算机程序中专门从事各种病毒的她隐居的人居住在加州的现场互动,不经意间收到了创纪录的黑客犯罪证据的软盘,她掉进陷阱被敌人:出国旅游,打的年轻男子竟然是杀手,她回到家中,发现,缺少汽车,房子被卖,她还被指控的罪犯......
安吉拉开始反击,她发现了一组自称“逆天”计算机犯罪分子通过网络控制卡萨的德拉尔软件公司,他们卖的数据保护,并设置一个埋伏在实际的复制系统的所有客户端。安吉拉冒险游乐入卡萨德拉尔软件公司,发现他们原来的身份一直是一个“御林军“取代她的在线访问,用一种特殊的电脑病毒破坏电脑展销会的逆天的数据库。
====================== ==================================
5。“网络惊魂2.0”net2.0中( 2006)
简介:
计算机人才希望卡斯蒂利亚就业独自前往伊斯坦布尔的备用融资财团修复网络防火墙的国际化企业在土耳其伊斯坦布尔,希望发现她的世界里,一切都变得很奇怪,她是一步一步失去了她的身份证,护照,身份证,甚至她自己的名字。幸存下来,她决定利用自己的专长诬陷她背后还手。更接近真相,她更害怕,让她背负偷14万美元和杀人犯的罪行,竟然是她最亲密的爱人......
==========================的==============================
6“黑客”黑客(1995)
故事大纲:在
绰号的“零冷”的戴德·墨菲是黑客的传说,1988年,他单枪匹马得到华尔街1507电脑瘫痪,导致全球金融危机,11岁的戴德挂在美国联邦调查局文件名,是禁用键盘,直到18岁生日。7年没碰数字......
昵称“蚀刻凯特·利比是一个女黑客在信息高速公路上横行无阻。当“零冷”与“蚀刻”相遇,性别战争是不可避免的硬盘上的开始。 “瘟疫”,受聘于跨国公司的黑客高手,他不仅想采取网上诈骗数百万美元还想嫁祸戴德,凯特和他们的朋友。无罪释放,戴德,凯特招募了一堆黑客高手,回到大公司罢工加入他们的阴谋。
============================================== ==========
7。 “杀人硬件”炫技(1995)
戏剧的介绍:
1999年,洛杉矶,执法训练警察探头模拟器原型开发的技术中心。这种虚拟现实模拟器加载与国家的最先进的人工智能技术,用户需要寻找的计算机生成的刑事第十一德国6.7(结合人类所有邪恶),以锻炼他们的侦探技能。然而,这种复杂的“猫捉老鼠”的致命后果:德国6.7解放出来的虚拟空间到现实世界的邪恶狡猾的座椅系统。前警察帕克·巴恩斯被认为是最好的机会第十一制服德国6.7。
犯罪的专家的帮助,卡特,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住座位德。与此同时,德国第十一巴恩斯6.7体找到杀害他的妻子和女儿的变态杀手的影子。本场比赛的猎人变得复杂,赌注是很高的。
============================================== ==========
★无聊老生收集,谢绝复制引用★
===================== ===================================
8。 “约翰尼助记符”约翰尼助记符(1995)
剧情介绍:
2021,在世界上的巨大的计算机网络。超过半数的人类亡的电子设备发出的电磁波对环境造成污染。成为最昂贵的商品,黑客猖獗,最有价值的信息,必须通过人的大脑传输。
约翰尼是负责传输的信息专业人员。在约翰尼科学家受聘于两个来自叛逃的世界第三大跨国Pharmkom通过他们无价的数据。
约翰尼在大脑中的内存芯片无法承受超负荷上传,如果你没有找到解压密码信息,他将被杀。此外,Pharmkom聘请了世界上最大的犯罪集团的瘪三,采取约翰尼的头恢复无价的信息。
============================================== ==========
9。 “黑客帝国”黑客帝国(1999)
简介:
名为“矩阵”的人工智能系统控制等草食动物。穆里尼奥看起来黑客在网络上的“矩阵”。
见到了黑客组织的领导人睡眠,在一个神秘的女孩Telei镍,三的指导下走上斗争“矩阵”的旅程。
穆里尼奥面临着另一个问题:他是谁?我们不知道为什么,穆里尼奥的回答是“不”。 Morpheus的朋友塞弗同意他的观点。而另一些不那么肯定。此外,在保护“矩阵”冷代理史密斯刚拥有令人震惊的秘密。
穆里尼奥,墨菲和Te基伯拉莱尼的用他们的生命对抗强大的敌人,找到答案,找到自己。他们的每一步是很危险的...
============================================== ==========
10“剑鱼”剑鱼(2001)
简介:
加布里埃尔蒙特利尔山在政坛闯荡多年的间谍,他妄想的极端爱国主义组织建立一个属于自己的。为了提高组织招聘到所需的资金,,加布蒙特利尔决定冒险进入网络空间窃取一笔高达数十亿美元的资金。希尔需要一个顶尖电脑黑客的帮助。他的眼睛斯坦利吉森。
士丹利是世界两大顶级黑客之一,他将从事FBI计算机监控系统的倒挂,当然,他也坐了牢。现在他住在一个破拖车,他与他的妻子离婚,已婚,有一个小女儿,冬青专拍色情的大老板。加布蒙特利尔士丹利走出了大山,帮助士丹利承诺成功收复他们的女儿的抚养权。斯坦利同意冒这个险,他成了一个身不由己的棋子......
============================================== ==========
11“防火墙”防火墙(2006)
简介:
计算机安全专家杰克·斯坦菲德是一家位于西雅图的太平洋银行。他是负责设计最有效的防盗计算机系统,多年来,通过层层的密码和防火墙,防止猖獗的计算机黑客盗取银行的资产。
杰克支付的公司,让他,他,作为建筑师的妻子贝丝,和他们的孩子住一个亲切的生活,包括一个豪宅位于高档住宅小区?郊区。
杰克的防盗系统,有一个致命的弱点,那就是他自己的,有一个残酷和穷凶极恶的歹徒决定利用此漏洞盗取银行巨款。
比尔考克斯已经仔细观察杰克和他的家人,并利用各种先进的电子设备来监视他们的互联网活动,窃听他们的电话,熟悉他们的日常,并窃取他们最亲密的数据。
他花了将近一年的杰克家庭生活的每一个细节,终于采取行动。他带领一群人闯进房子,软禁贝丝和她的孩子在自己家中的历史,并,杰克被迫帮助他的服务在太平洋银行窃取的巨款亿美元。
杰克试图帮助救出家人的每一个动作考克斯识破并阻止,所以没有办法,只好破解自己设计的计算机安全系统,亿美元大笔的钱国外进口考克斯银行帐户,不仅让他成为罪犯也被迫销毁所有的证据考克斯犯案。密切监测,只有几个小时来完成交易,并找到歹徒看似天衣无缝的阴谋的漏洞,希望能挽救一个人的生命。
============================================== ==========
12“3个10”/异次元的的黑客TheThirteenth楼(1999)
简介:
故事开始于1937年在洛杉矶哈蒙德富勒幽会回酒店的情人,他留下了一封信给某人,赶回家见他的妻子。当他正躺在床上,突然空间转换到1999年的洛杉矶......道格拉斯霍尔和哈南富勒
13层高的办公大楼的商务区,在洛杉矶,在洛杉矶创建了一个虚拟的1937年。一天,霍尔一觉醒来发现哈南了,他成为了首要犯罪嫌疑人。
霍尔可以不记得是否参与了谋杀,为了查明真相,现实和虚拟世界之间在1937年,这种双重生活在现实世界中存在的霍尔变得越来越模糊...... ...富勒在亡之前似乎已经被牵连类似的双重生活。神秘的美只是显得更模糊了真实与虚幻的世界之间的界限。
============================================== ==========
13 /黑客制裁计算机犯罪的战争硅塔(1999)
简介:
======== ================================================ 14黑客低俗小说“(2000)放倒
简介:
凯文密尼克可称为最强大的电脑黑客,他在互联网世界黑客入侵FBI电脑的电信公司成为王最难以捉摸的黑客,但他不希望遇到一个真正的挑战,当他开始入侵著名物理学家和电脑天才下村地面计算机系统,他的愿望终于成真,可能会超越他可以处理.....
=========================== ================= ============
15“虎胆龙威4.0”活自由或模子硬盘(2007)
简介:后来
多年的,并不总是体面差事,但总是在不经意间节省有情众生约翰迈科兰,(布鲁斯·威利斯)终于出现在人们的视线。合法恐怖的全盛时期,的老警察官约翰似乎将面临着新的挑战。聪明的外国恐怖分子已经学会了使用最先进的计算机黑客技术,以达到其不可告人的动机,显然,地球宪兵“美国已经成为”恐怖袭击“的首要目标。极端恐怖分子经过精心策划,准备利用黑客技术,使集体瘫痪美国的电脑系统,在美国独立日,从而达到他们控制世界的阴谋。
这仍然是老板无动于衷,酗酒,他的妻子分分合合,一身臭汗的的迈科兰警察,及时杀到,社区庆祝国庆这一天,小电脑黑客马特·福斯特(贾斯汀龙)专业人士的帮助,打破了一千异国黑客无缝的电脑系统入侵计划。最终满足了令人发指的恐怖武器。在此期间,与亚洲女性恐怖分子麦琳绝望搏斗更加引人入胜。
最后,一些轰炸,一切都和平,约翰·迈克·兰,再次拯救世界。
============================================== ==========
16“运动鞋”运动鞋(1992)
故事大纲:和
主教和Cosmo在大学同窗好友的主计算机。然后,他们一起闯了祸,毕晓普幸免于难,但科斯莫被关进监狱。 25年后,毕晓普仍然靠自己的本事吃饭,专门干渗透网络,窃听,,破解代码脏。刚一组名为“潜行者”的高科技精明的人,工作是不是能够履行承诺。但是,这一次他们要面对的对手,科斯莫演奏的,他有没有朋友,而是敌人。他们共同的目标,我们的目标是另一种神秘的黑盒子,如果落入坏人之手,世界将在混乱......
怎么样才可以玩手机让被人以为我是黑客
太可怕!手机植入木马可以监视你的一举一动,黑客演示木马入侵手机的过程,让大家感受一下任意安装来历不明的软件的危险性
随着科技的不断进步,网络环境呈现多元化发展,一些网络木马病毒的传播和感染也发生了很大的变化,由原先的单一明显到现在的复杂隐蔽,而一些单位网络和内部网络环境的变化更是给木马提供了很好的生存空间。现在的木马都伪装的非常好,和正常的软件和游戏捆绑在一起。
目前木马已经成为网络系统入侵的重要手段,计算机或者手机感染了木马病毒将面临数据丢失、机密泄露的危险,它不是破坏计算机或者手机的软硬件这么简单,而是通过植入木马病毒将窃取计算机里面的密码和资料,甚至进行远程监控、偷窥用户的隐私等。
下面咱们模拟一下黑客入侵手机的过程。
1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面:

2、我们到网上下载一个游戏的apk文件,可以选择消消乐,Flappybrid这类小游戏,到时候加载apk的时候快点。我这里下载一个Flappybrid的apk。


3、我们现在来配置一下TheFatRat,我们这里选择第五的意思是,生成一个apk的后门。

4、配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址。

5、接下来我们来继续配置TheFatRat,我们选择3生成一个tcp的反弹链接。

6、配置TheFatRat,配置生成后门,我们可以看到已经有后门程序的总览。

这里在配
置一下不然在手机里打不开文件,所以这里要勾选5,不然游戏打不开。
后面回车确认就行,设置一下文件名。没什么问题不多说了。
6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上,黑客的传播方式非常多,这里我不做多说,我把重命名为geek,黑客肯定会用更具有迷惑性的命名,这里我直接发到手机上并在手机上安装好游戏。

那里有防DDOS攻击的服务器呢,防大流量的DDOS攻击,应该怎么防御呢。
DDOS的产生
DDOS 最早可追述到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。近几年由于宽带的普及,很多网站开始盈利,其中很多非法网站利润巨大,造成同行之间互相攻击,还有一部分人利用网络攻击来敲诈钱财。同时windows 平台的漏洞大量的被公布, 流氓软件,病毒,木马大量充斥着网络,有些技术的人可以很容易非法入侵控制大量的个人计算机来发起DDOS攻击从中谋利。攻击已经成为互联网上的一种最直接的竞争方式,而且收入非常高,利益的驱使下,攻击已经演变成非常完善的产业链。通过在大流量网站的网页里注入病毒木马,木马可以通过windows平台的漏洞感染浏览网站的人,一旦中了木马,这台计算机就会被后台操作的人控制,这台计算机也就成了所谓的肉鸡,每天都有人专门收集肉鸡然后以几毛到几块的一只的价格出售,因为利益需要攻击的人就会购买,然后遥控这些肉鸡攻击服务器。
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
大级别攻击运行原理
一个比较完善的DDoS攻击体系分成四大部分,先来看一下最重要的第2和第3部分:它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别,对第4部分的受害者来说,DDoS的实际攻击包是从第3部分攻击傀儡机上发出的,第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。
有的朋友也许会问道:"为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说,肯定不愿意被捉到,而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻击者会首先做两件事:1. 考虑如何留好后门!2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。
但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。
DDOS的主要几个攻击
SYN变种攻击
发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。
TCP混乱数据包攻击
发送伪造源IP的 TCP数据包,TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等,会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。
针对用UDP协议的攻击
很多聊天室,视频音频软件,都是通过UDP数据包传输的,攻击者针对分析要攻击的网络软件协议,发送和正常数据一样的数据包,这种攻击非常难防护,一般防护墙通过拦截攻击数据包的特征码防护,但是这样会造成正常的数据包也会被拦截,
针对WEB Server的多连接攻击
通过控制大量肉鸡同时连接访问网站,造成网站无法处理瘫痪,这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封,
针对WEB Server的变种攻击
通过控制大量肉鸡同时连接访问网站,一点连接建立就不断开,一直发送发送一些特殊的GET访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接过来的IP连接数就失效了,因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护,后面给大家介绍防火墙的解决方案
针对WEB Server的变种攻击
通过控制大量肉鸡同时连接网站端口,但是不发送GET请求而是乱七八糟的字符,大部分防火墙分析攻击数据包前三个字节是GET字符然后来进行http协议的分析,这种攻击,不发送GET请求就可以绕过防火墙到达服务器,一般服务器都是共享带宽的,带宽不会超过10M 所以大量的肉鸡攻击数据包就会把这台服务器的共享带宽堵塞造成服务器瘫痪,这种攻击也非常难防护,因为如果只简单的拦截客户端发送过来没有GET字符的数据包,会错误的封锁很多正常的数据包造成正常用户无法访问,后面给大家介绍防火墙的解决方案
针对游戏服务器的攻击
因为游戏服务器非常多,这里介绍最早也是影响最大的传奇游戏,传奇游戏分为登陆注册端口7000,人物选择端口7100,以及游戏运行端口7200,7300,7400等,因为游戏自己的协议设计的非常复杂,所以攻击的种类也花样倍出,大概有几十种之多,而且还在不断的发现新的攻击种类,这里介绍目前最普遍的假人攻击,假人攻击是通过肉鸡模拟游戏客户端进行自动注册、登陆、建立人物、进入游戏活动从数据协议层面模拟正常的游戏玩家,很难从游戏数据包来分析出哪些是攻击哪些是正常玩家。
以上介绍的几种最常见的攻击也是比较难防护的攻击。一般基于包过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护SYN,或者变种的SYN,ACK攻击效果不错,但是不能从根本上来分析tcp,udp协议,和针对应用层的协议,比如http,游戏协议,软件视频音频协议,现在的新的攻击越来越多的都是针对应用层协议漏洞,或者分析协议然后发送和正常数据包一样的数据,或者干脆模拟正常的数据流,单从数据包层面,分析每个数据包里面有什么数据,根本没办法很好的防护新型的攻击。
SYN攻击解析
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN 同时自己也发送一个SYN包 即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
SYN攻击利用TCP协议三次握手的原理,大量发送伪造源IP的SYN包也就是伪造第一次握手数据包,服务器每接收到一个SYN包就会为这个连接信息分配核心内存并放入半连接队列,如果短时间内接收到的SYN太多,半连接队列就会溢出,操作系统会把这个连接信息丢弃造成不能连接,当攻击的SYN包超过半连接队列的最大值时,正常的客户发送SYN数据包请求连接就会被服务器丢弃, 每种操作系统半连接队列大小不一样所以抵御SYN攻击的能力也不一样。那么能不能把半连接队列增加到足够大来保证不会溢出呢,答案是不能,每种操作系统都有方法来调整TCP模块的半连接队列最大数,例如Win2000操作系统在注册表 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里 TcpMaxHalfOpen,TcpMaxHalfOpenRetried ,Linux操作系统用变量tcp_max_syn_backlog来定义半连接队列的最大数。但是每建立一个半连接资源就会耗费系统的核心内存,操作系统的核心内存是专门提供给系统内核使用的内存不能进行虚拟内存转换是非常紧缺的资源windows2000 系统当物理内存是4g的时候 核心内存只有不到300M,系统所有核心模块都要使用核心内存所以能给半连接队列用的核心内存非常少。Windows 2003 默认安装情况下,WEB SERVER的80端口每秒钟接收5000个SYN数据包一分钟后网站就打不开了。标准SYN数据包64字节 5000个等于 5000*64 *8(换算成bit)/1024=2500K也就是 2.5M带宽 ,如此小的带宽就可以让服务器的端口瘫痪,由于攻击包的源IP是伪造的很难追查到攻击源,,所以这种攻击非常多。
如何防止和减少DDOS攻击的危害
拒绝服务攻击的发展
从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。
预防为主保证安全
DdoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法。
(1)定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
(2)在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
(3)用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
(5)过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
(6)检查访问者的来源
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
(7)过滤所有RFC1918 IP地址
RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
(8)限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
寻找机会应对攻击
如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
(1)检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
(2)找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DdoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
(3)最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击(DDOS攻击)都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是DDOS攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造成服务器无法完成如此多的客户端连接,从而无法提供服务。
目前网络安全界对于DdoS的防范有效的防御办法:
可以采用因尔特网络数据中心推出的TNT防御防攻击系统:本系统对于攻击采用智能识别实时进行攻击流量的转移,让攻击者的流量作用在服务器上的流量控制在最小的程度从而到达防御防攻击的目的,无论是G口发包还是肉鸡攻击,使用我们TNT防御防攻击系统在保障您个人服务器或者数据安全的状态下,只影响瞬间某个地区某部分用户的使用,保证其他用户的正常使用。并且系统会在较短时间内恢复已经瘫痪的用户访问.还可以让G口发包的服务器或者肉鸡发出的数据包全部浪费与耗尽完.试想如果攻击的流量在白白浪费和消耗掉,黑客也不能真实把流量作用在你的网站或服务器上,那黑客用什么来攻击您的网站呢?
如果按照系统的方法和思路去防范DdoS的话,收到的效果还是非常明显的,可以将攻击带来的损失降低到最小。
你了解下,希望对你有帮助.
服务器被攻击后怎么处理?
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击,那就重装系统,彻底清除掉攻击源。