馬論 資訊安全-DDOS篇 讀後心得

附上原帖網址:點我
這裡我對這篇文章提出了幾點質疑
1.業界的攻擊手法並不會著重於ICMP
因為業界通常都會把ping給鎖掉(除非你的規模夠大 能夠負載)
而且 用ICMP flooding 你必定要以多台電腦攻擊 想用一台電腦打垮Server
簡單來說：「不可能」
2.DDOS 是分散式阻斷攻擊 才不是你所敘述的 單純的Ping到死
而是由多台電腦，舉凡Botnet.....就算是，再者單一台電腦做Ping的動作
只要有點常識的人都懂，會鎖IP的好嗎，再來可能會點皮毛的可能就會針對封包特徵做過濾

以上是我提出的一點點淺見




============以下是文章============

DDos (Distributed Denial of Service)
中文名稱:分散式阻斷服務攻擊
在業界把這稱為ping到死
它是利用傳送連續或大量請求，使得網路頻寬遭佔用，達到癱瘓效果。
他是簡易且麻煩的攻擊方式
雖然ICMP可以關閉，但業界實務上很少有人將其關閉。
阻檔方式通常是以短時間獲得大量封包則以阻檔。

在私人伺服器通常會將其關閉，使用WIN7或XP的同學，只要把防火牆打開就好..
上次有一個人說開服要把防火牆關掉，我都傻眼 ..
等著被PING到死

備註:ICMP(Internet Control Message Protocol )是網際網路控制消息協議
簡單的說就是ping專用的服務，可以將其關閉，以達阻擋DDOS


還有其他Dos攻擊方式 .. 但由於防範較麻煩，不便在此多說

實際演練:
由於DDos 屬於不合法技術，所以在此不便示範，！


如果解釋不當，請指教，

共收到 0 A幣

我要打賞

打賞榜

查看更多>>

暫無

捷足先登

暫無

捷足先登

暫無

捷足先登

暫無

----

暫無

----

暫無

----

暫無

----

其實第二點....
如果黑客有心要攻擊你
你鎖IP也沒用
你鎖IP只是變成垃圾進不去你家
但那些垃圾一樣會堆在你家門口
真正要防最好要連同ISP業者一起
在ISP那邊流量就先擋下來才有用
小弟淺見 請指教

回復 2# 千元


    況且 一般人做出的這種事 一定要做功課 不然很容易被告的 你發Packet出去 一定會有你的IP紀錄
　　在初學一點 可能連國外VPN 但是一樣能查 你連到的Server 一樣也有你的紀錄
　　即使只是scan port 也一樣 都是會留下紀錄的 而且 只要scan port 只要有點知識的對你都會有戒心
　　要攻擊別人之前 不做功課也只會落得被吉的下場