DDoS是英文Distributed Denial of Service的缩写，中文意思是“分布式拒绝服务”。 是目前黑客经常采用而难以防范的攻击手段。那什么又是拒绝服务呢？用户可以这样理解，凡是能导致合法用户不能进行正常的网 ... DDoS是英文Distributed Denial of Service的缩写，中文意思是“分布式拒绝服务”。 是目前黑客经常采用而难以防范的攻击手段。那什么又是拒绝服务呢？用户可以这样理解，凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的
[Aenlaoa于2011-10-7 13:46:31续贴]:
服务攻击。拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问。 黑客们通过很多“傀儡主机”向远程计算机发送大量看似合法的数据包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击数据包就会犹如洪水般涌向远程计算机，从而把合法的数据包淹没，导致合法用户无法正常地访问服务器的网络资源，侵害合法用户的的利益。 DDoS的表现形式主要有两种，一种是流量攻
[Aenlaoa于2011-10-7 13:51:31续贴]:
S的表现形式主要有两种，一种是流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法的网络数据包被虚假的网络数据包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机进行的攻击，即通过大量的攻击包导致主机的内存被耗尽，或是CPU被内核及应用程序占完而造成无法提供网络服务，这些攻击都会给合法用户带来极大的损失。聪明的黑客还会让这些僵尸计算机伪造发送攻击数据包的IP地址，并且将攻
[Aenlaoa于2011-10-7 13:58:07续贴]:
伪造发送攻击数据包的IP地址，并且将攻击目标的IP地址插在数据包的原始地址处，这就是所谓的反射攻击。服务器或路由器看到这些资料包后会转发(即反射)给原始IP地址一个接收响应，更加重了目标主机所承受的数据流。 DDoS的攻击类型目前主要包括三种方式，即TCP-SYN Flood攻击、UDP Flood攻击以及提交脚本攻击。 那么面对这些DDoS的攻击我们能做些什么呢，如何降低被攻击的可能行呢？下面的防范方法可以给你答案。 1、确保所有服务
[Aenlaoa于2011-10-7 14:03:00续贴]:
给你答案。 1、确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。对一些重要的信息（例如系统配置信息）建立和完善备份机制。对一些特权账号（例如管理员账号）的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。 2、删除多余的网络服务，在网络管理方面，要经常检查系统
[Aenlaoa于2011-10-7 15:17:15续贴]:
由于时间原因！帖子改天再续！大家谅解！