法及时处理所有正常请求。
3、利用受害主机所提供服务中处理数据上的缺陷,反复发送畸形数据引发服务程序错误大量占用系统资源,使主机处于假死状态甚至死机。
其中第一种攻击非常常见,它的攻击基础必须有几个条件:
1、高速包的产生。
2、被攻击主机的带宽无法承受高速包的攻击。
针对第一种方式,我们来看:在现在的互联网上的网站大多是高带宽的主机,从原理上来讲,单纯的通过直接发包攻击,几乎不可能引起任何阻塞。因为发起攻击的机器带宽可能远远低于这些主机,发出的攻击包只能是象小河的水流向大河一样,自然是波澜不惊了。但sumrf技术和D.o.S技术的出现使得非常容易的从低带宽主机上发起对高带宽主机的攻击了。在Yahoo受到攻击时,它最高时的数据流量大的惊人:1GB/秒。
如何来防止sumrf攻击呢?
一些高带宽网络的管理员应该关闭广播包的转发设置,以免被作为sumrf D.o.S攻击的反射板。具体做法以Cisco路由器为例:
1 、在每个端口应用no ip directed-broadcast
2页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
