攻击DDOS攻击四大工具剖析及防范方法

近期国内某著名社区遭受黑客攻击损失巨大在现在市场环境下不但一些知名网站还有一些企业网站频频遭受各种有意或无意的攻击笔者曾经自学过一段时间的网络安全现在把网站攻击基础原理和基本防范方法跟大家说一下如有高手希望补充。

网站攻击的步骤

1、网站攻击中一般是指DDOS攻击(分布式拒绝服务攻击)首先需要找一款利器巧妇难为无米之炊。现在比较流行的DDOS工具有许多 比如傀儡僵尸、风云、狂人等虽然版本不同但效果差异不大。

(DDOS攻击工具一)

(DDOS攻击工具二)

(DDOS攻击工具三)

(DDOS攻击工具四)

2、找到了合适的DDOS攻击工具接下来就是设置DDOS工具客户端。首先要申请DNS 域名通常是使用希网的域名(公网和内网是有区别的) 192、 127、 10等开头的IP为内网地址 内网必需映射外网端口才能上线。 申请到域名后就更新好你当前的公网IP上去 以后计算机每次重启后都要更新一次除非你是静态IP。

3、生成DDOS木马服务端等待肉鸡上线。 (小提示 肉鸡就是已经受到他人控制的电脑)肉鸡可以购买(市场价是1毛/只/天)也可以自己抓鸡常用的抓鸡方法就是将木马服务端做成网页木马然后让他人访问或者得到其他网站的权限把一段调用网页木马的代码插入到其他网站上让登陆网站的人都中木马病毒。切记木马需做免杀。 (小提示免杀就是不让杀毒软件查出病毒不是免费杀毒的意思)

三流机房的网站10-100只肉鸡可以搞定

二流机房的网站100-1000只肉鸡可以搞定

一流机房的网站1000-10000只肉鸡可以搞定

(在4月21日攻击CNN的行动中某黑客联盟用了6万肉鸡)

如何防范网站攻击

没有任何方法是能够100%防止DDOS攻击的攻击者如果攻击网站那他的资源要比网站大很多才有这样的能力只要我们了解DDOS积极防御还是可以缓解、抵御这些攻击。

1、采用DDOS防火墙市场上有傲盾、金盾、冰盾。

2、提高网站带宽和服务器性能。

3、看哪个IP占的连接数多就把这IP禁止。