UID11447
帖子
精華
主題
積分13320
現金
積極性
威望
違規
熱心
推廣次數
閱讀權限85
註冊時間2007-9-3
在線時間 小時
最後登錄1970-1-1
TA的每日心情 | 開心
2011-8-6 02:57 PM |
|---|
簽到天數: 1 天 連續簽到: 0 天 [LV.1]初來乍到
|
最近友人的私服出現此問題,不知原由的造成MAP檔當機、強制關閉(造成私服斷線)
檢查並無指令漏洞之後,
經過查詢懷疑可能是玩家利用DDoS
一種將攻擊分佈到幾台不同的主機上的新攻擊方式,帶來了網上DoS攻擊的盛行。
這種方式通過利用多台被入侵主機的總處理能力和網絡資源,增加了成功滲透的可能性。
這類DDoS(分佈式拒絕服務)攻擊在1999年變得人所盡知,
當時攻擊者利用「Stacheldraht」(德語中的「鐵絲網」一詞)
和TribeFloodNet工具造成包括Yahoo和eBay在內的一些最流行的Internet站點的癱瘓。
在這兩個案例中,這類工具使用了大規模攻擊方式來造成被攻擊主機的癱瘓。
「貪心攫取式」(「hogging」)是一種經典的攻擊方式,它通常利用繞過正常的操作系統控制,
在一個主機系統上運行程序,消耗系統資源直到操作系統失敗並造成主機的癱瘓。
1998年出現的Robert Morris Internet蠕蟲就是貪心攫取式攻擊的很好例子,
雖然由於這種攻擊利用郵件發送病毒而一般被歸類到特洛伊木馬類型。
Morris曾打算讓他的程序能在幾天或幾周的時間內悄悄地運行,不被檢測到,
但是一個拙劣的設計缺陷使它非常快地複製自己,因此在幾分鐘的時間內造成郵件服務器的癱瘓。
由於這類攻擊已經出現了很長一段時間了,因此,許多操作系統採取了基本的防護措施。
遺憾的是,正像任何Windows NT管理人員可以證實的那樣,向一種操作系統添加特性增加了安全漏洞,
因此不能將「強化」系統當作是堵塞漏洞的工程。
在上面幾種情況中,你可能打算使用過濾器來識別和拒絕可疑的數據流,但是,你要冒不接受合法通信的風險。
直接攻擊這種型態,乃是利用windows設計上的缺失,直接對電腦進行攻擊。被攻擊的電腦,可能會發生網路速度變慢甚至電腦全毀的厄運(就看攻擊者的手段狠不狠了)。因這類攻擊要指定IP,所以不要輕易讓人家知道你的IP。
處理方式:更新winsock或使用修補程式即可。
或許有人想用卡巴或者NDD限制IP,但是對方是可以重啟電腦變動IP的,所以沒有用
開私服者實在是很辛苦。
「死亡之Ping」利用PING(Packet Internet Groper)來發送不合法長度的測試包。儘管這在IP環境中非常常見,但是,現在還沒有什麼能阻止它在IPX上執行。長度過長的包會在未加保護的系統中造成或引發網絡問題。
「SYN氾濫(SYN flooding)」攻擊是專門針對TCP的,它試圖侵佔所有可能的網絡連接,從而拒絕對網絡服務合法的訪問。它利用了對兩個主機之間對話進行初始化的SYN(同步順序號)包的功能。
攻擊者通過假冒包發送者的身份,然後發送大量的目標服務器必須回應的假數據包,使服務器忙於進行應答。被攻擊的服務器除了可以為少數幸運地躲過虛假請求的用戶所使用外,正常用戶無法使用。
「Zombies」是指受到攻擊者破壞並被其用於攻擊(或被其準備用於攻擊)的計算機。去年最流行的DoS攻擊曾使用Zombie來產生足以造成最常訪問的Internet站點運行停止的數據流。
參考網頁(更詳細的說明及介紹)(簡體字)
http://ciw.chinaitlab.com/tutorial/5725.html
歡迎發帖回復其他知識或者相關經驗(本身私服被惡搞)討論[嚴禁討論駭客教學相關帖子]
若即時發現被駭客入侵電腦了,(發現網路癱瘓、資料變動、、、、等)
請先拔掉網路線,重新連線(浮動IP者)
[ 本帖最後由 ﹡婷°★、 於 2007-10-1 02:07 AM 編輯 ] |
|
[複製鏈接]
發表於 2007-10-1 01:54:49
提升卡
變色卡
千斤頂
發表於 2007-10-1 03:02:16
發表於 2007-10-1 17:02:39
樓主
