广州汉金信息科技有限公司

网站首页 > 市场信息 > 业界资讯

Softnext守内安:DoS 已变种!

2012-11-04 15:01:59 广州汉金信息科技有限公司 已读

 

相信只要是从上世纪90年代初开始接触计算机的人一定对“DOS”这个词不会陌生。DOS是英文Disk Operating System的缩写,即磁盘操作系统,且从1981年直到1995年的15年间,DOSIBM PC 兼容机市场中占有举足轻重的地位。而为世人所熟悉且历史悠久的Windows 9598Me等操作系统,则都是以DOS为基础的Windows版本。 

 但是,如今的“DOS”已然脱胎换骨、基因突变了。21世纪的“Dos”,已是一种服务,而且是一种会导致网络瘫痪、并带有攻击性的拒绝服务,更是企业网络的第一杀手。

何谓 DoS 拒绝服务攻击?
Denial of Service的成为现下“Dos”的新解释,一种常用来使服务器瘫痪的网络攻击手段。通称为分布式拒绝服务攻击,亦称作洪水攻击,通常简称为DDoSDoS(即英语“Distributed Denial of Service”的缩写)。顾名思义,即是利用网络上已被攻陷的电脑作为僵尸,向某一特定的目标电脑发动密集式的拒绝服务要求,用以把目标电脑的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。黑客通过将一个个丧尸或者称为肉鸡组成僵尸网络(即Botnet),就可以发动大规模DDoSSYN洪水网络攻击,或者将丧尸们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。
换言之,由于一般网路系统的系统资源(例如存储、硬盘空间以及网路频宽等)皆有限,因此黑客可以根据部分网路系统或者相关通信协定等之设计或实作上的漏洞,在一段期间内透过传送大量且密集的封包至特定网站,使该网站无法立即处理这些封包而导致瘫痪,进而造成网路用户无法连上该网站而被阻绝在外。这种攻击若发生在邮件系统上,会造成对邮件服务器的严重威胁,甚至瘫痪,从而影响企业对内对外的沟通,承载着企业重要订单、文件、数据的邮件无法及时送达,给企业带来经营管理上的风险却是无法预计的。

但是,DoS攻击的杀伤力有多强?
在网络上,服务器最怕遇到的就是这种攻击,轻的只是导致公司的服务暂时停工,重的话还会带来巨大的金钱损失!!

要把网站弄到挂点需要多少台僵尸电脑?
这得看目标网站的资源、服务器与频宽等因素而定。一般网站可能得动用到25000台至50000台僵尸电脑才打得下来,规模小一点的网站则只需10000台即可。

DoSDDoS究竟有何不同??
简言之,DoS攻击属于点对点的方式,而DDoS攻击则是多点对一点的方式。
同样都会造成目标网站完全断线,导致网友在某段期间内无法存取网站的服务,也或者只影响局部性能,让网站速度变慢。
Dos的话就像是一个点,拼命的发送封包瘫痪目标服务器。
DDoS攻击的表现就像大学学生选课时,连不上去或是连线存取很慢,虽说这不是攻击,但这表现方式就很像是DDoS,全校的学生在同一时间选课,瘫痪了学校服务器。

  

 

上图是肉鸡攻击目标计算机,把肉鸡看成学生选课的动作的话,就不难了解了。
若是邮件服务器承受这样的攻击,我们只能这样被动式的承受吗?? 我们只能消极地去增强硬体的配备或是加大网路的带宽吗?
一般来说,邮件服务器最怕的就是被邮件攻击,导致服务中断,所以邮件服务器就非常需要一道关卡来做必要的防范,Softnext守内安的SPAM SQR 邮件过滤管理系统网关,就能满足这类的需求,同时,给企业的网络带来更多的安全保障!
SPAM SQR的过滤机制集成Dos防御技术,如果客户常常被垃圾邮件攻击,建议可以开启此防御机制!设置简单,方便使用!也可以分担防火墙的Loading只要设置在几分钟内,同一个IP发出的邮件不能超过几封信,不然就会启动这个功能!

 

 

 

SPAM SQR更可以做到细节上的设置,确保企业的邮件安全性。
1. 看是这个封锁永久生效
2. (1-23)或是几天后自动失效
3. 更可以在设置阻绝时,发信通知管理人员

 

 
 小笑话分享
有人把你电脑插头拔掉,这也算是很基本的DoS攻击
如果一群人把你拖住,一个人拔掉你电脑的线路,就叫DDOS(分布式拒绝攻击)

 

Powered by MetInfo 5.3.16 ©2008-2017 www.metinfo.cn