近期国内某著名社区遭受黑客攻击,损失巨大,在现在市场环境下,不但一些知名网站,还有一些企业网站频频遭受各种有意或无意的攻击,笔者曾经自学过一段时间的网络安全,现在把网站攻击基础原理和基本防范方法跟大家说一下,如有高手希望补充。
网站攻击的步骤
1、网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击),首先需要找一款利器,巧妇难为无米之炊。现在比较流行的DDOS工具有许多,比如傀儡僵尸、风云、狂人等,虽然版本不同,但效果差异不大。
(DDOS攻击工具一)
(DDOS攻击工具二)
(DDOS攻击工具三)
(DDOS攻击工具四)
2、找到了合适的DDOS攻击工具,接下来就是设置DDOS工具客户端。首先要申请DNS域名,通常是使用希网的域名(公网和内网是有区别的),192、127、10等开头的IP为内网地址,内网必需映射外网端口才能上线。申请到域名后就更新好你当前的公网IP上去,以后计算机每次重启后都要更新一次,除非你是静态IP。
3、生成DDOS木马服务端等待肉鸡上线。(小提示:肉鸡就是已经受到他人控制的电脑)
肉鸡可以购买(市场价是1毛/只/天),也可以自己抓鸡,常用的抓鸡方法就是将木马服务端做成网页木马,然后让他人访问,或者得到其他网站的权限,把一段调用网页木马的代码插入到其他网站上,让登陆网站的人都中木马病毒。切记,木马需做免杀。(小提示:免杀就是不让杀毒软件查出病毒,不是10080.html">免费杀毒的意思)
三流机房的网站10-100只肉鸡可以搞定
二流机房的网站100-1000只肉鸡可以搞定
一流机房的网站1000-10000只肉鸡可以搞定
(在4月21日攻击CNN的行动中,某黑客联盟用了6万肉鸡)
如何防范网站攻击
没有任何方法是能够100%防止DDOS攻击的,攻击者如果攻击网站,那他的资源要比网站大很多才有这样的能力,只要我们了解DDOS,积极防御,还是可以缓解、抵御这些攻击。
1、采用DDOS防火墙,市场上有傲盾、金盾、冰盾。
2、提高网站带宽和服务器性能。
3、看哪个IP占的连接数多,就把这IP禁止。
如果知道是哪些网站对你进行攻击,按照我的作风,就是以毒攻毒,人不犯我我不犯人,犯我者虽远必诛!
于斌 QQ 117821818 推吧 www.tuiba.net 艾瑞网络媒体QQ交流群65812896