什么都没留下

目前，我们知道的对网络进行DDoS攻击所使用的工具有：Trinoo、Tribe Flood Network(TFN)、TFN2k和Stacheldraht等。它们的攻击思路基本相近。
1．Trinoo：它是基于UDP flood的攻击软件，它向被攻击目标主机的随机端口发出全零的4字节UDP包，在处理这些超出其处理能力垃圾数据包的过程中，被攻击主机的网络性能不断下降，直到不能提供正常服务，乃至崩溃。它对IP地址不做假，此攻击方法用得不多。
2．TFN：它是利用ICMP给代理服务器下命令，其来源可以做假。它可以发动SYN flood、UDP flood、ICMP flood及Smurf（利用多台服务器发出海量数据包，实施DoS攻击）等攻击。TFN的升级版TFN2k的特点是：对命令数据包加密、更难查询命令内容、命令来源可以做假，还有一个后门控制代理服务器。
3．Stacheldraht：对命令来源做假，而且可以防范一些路由器用RFC2267过滤。若检查出有过滤现象，它将只做假IP地址最后8位，从而让用户无法了解到底是哪几个网段的哪台机器被攻击。此外，它还具有自动更新功能，可随软件的更新而自动更新。
值得一提的是，像Trinoo和TFN等攻击软件都是可以从网上随意找到的公开软件，所以任何一个上网者都可能构成网络安全的潜在威胁。面对凶多吉少的DDoS险滩，我们该如何对付随时出现的黑客攻击呢？杨宁先生说，那要看用户处于何种状态，是正身处被攻击的困围中，还是准备事先预防。
四、怎样对付正在进行的攻击
如果用户正在遭受攻击，他所能做的抵御工作非常有限。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户，很可能用户在还没回过神之际，网络已经瘫痪。但是，用户还是可以抓住机会寻求一线希望的。
首先，检查攻击来源，通常黑客会通过很多假的IP地址发起攻击，此时，用户若能够分辨出哪些是真IP地址，哪些是假IP地址，然后了解这些IP来自哪些网段，再找网段管理员把机器关掉，即可消除攻击。
其次，找出攻击者所经过的路由，把攻击屏蔽掉。比如黑客发射SNP包，用户可把此包过滤掉。若黑客从某些端口发动攻击，用户可把这些端口屏蔽掉，以狙击入侵。
最后一种比较折衷的方法是在路由器上滤掉ICMP（Internet Control Message Protocol）和UDP。ICMP用于提交错误和改变控制信息，常用来判断网络的连通性。
五、如何事先预防攻击
其实，很多攻击方法并不新，存在时间也很长了（就像DoS），基本上人们对它们已经有所了解，只是当它被有恶意的人利用，破坏网络安全，人们才意识到问题的严重性。因此，人们应充分重视建立完善的安全系统，防患于未然。在具体工作中，我们不妨从以下一些方面预防黑客攻击。
1．用足够的机器承受黑客攻击。这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿。
2．充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当Yahoo！被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程，相信没有路由器这道屏障，Yahoo！会受到无法估量的重创。
3．使用Inexpress、Express Forwarding过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF（Cisco Express Forwarding）可以针对封包 Source IP 和 Routing Table 做比较，并加以过滤。
4．使用Unicast Reverse Path Forwarding检查访问者的来源。它通过反向路由表查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处，因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。
5．过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0和172.16.0.0，它们不是某个网段的固定IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。
6．限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制 SYN/ICMP 封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。


DDoS给著名网站带来巨大灾难的同时，也给人们再次敲响了警钟，作为网络用户，特别是负责网络安全的管理员、决策者，应该怎样维护好网络安全呢？
1．一个企业必须有专人负责其网络安全，至少有一个人全权进行系统安全维护，他应该对企业网络中的所有机器进行检查，以减少漏洞。
2．作为专门负责网络安全的管理员，必须对攻击方法了如指掌，换句话说，他要了解黑客是怎么工作的，只有这样，他才能保护好自己的机器。甚至负责人可在局域网中模仿黑客，“入侵”自己的系统，以发现网络漏洞，及时补漏。
3．网络安全管理员应该尽职尽责，仔细认真。在已发生的黑客攻击中，相当一部分事件是因为管理员工作疏忽造成的。
4．严格控制密码，提高密码保险性。在网络中，有些密码设置得较易被破获，因此应尽量减少知道密码的人数，分别给不同的人设定不同的使用权限。
5．选择一款优秀的防黑安全产品。即配备监测工具，不断提高对系统的认识。无论是从网上下载公开源代码的监测工具，还是购买网络监测工具，都要实时监测别人是否在扫描自己的端口。若有人扫描端口，意味着有人可能要攻击此网络。
转自：http://www.bingdun.com/ddostech/601.htm
武汉网盾科技有限公司是国内领先的IDC综合服务提供商，专业提供互联网机柜大带宽、服务器租用托管、网络安全，网络防御，DS清洗等IDC增值服务，己取得工信部颁发的增值电信业务经营许可证(IDC/ISP/CDN),为中国互联网信息中心会员单位，湖南省互联网协会会员单位。公司与中国电信、联通、移动三大顶级运营商合作，在湖南省、江苏省、福建省的多个城市运营IDC数据中心总接入带宽高达4TB,网络安全防护能力超过2TB,拥有BGP、 多线接入等精品网络，公司坚持以客户至上，提供优质的产品质量和7*24小时不同断的售后服务，为各类型客户提供全面的IDC服务解决方案。
了解更多国内、海外高防服务器情况，网盾科技www.wangdun.cn，qq97780861，7*24小时售后，期待与您的合作！

zuo1234

江苏镇江，三线机房，超高性价比：
L5630*2/32G/240G SSD/20M独享/50G防御=399/月
L5630*2/32G/240G SSD/100M独享/50G防御=999/月 特价：季付899*3
E5-2620*2/32G/240G SSD/20M独享/50G防御=599/月
E5-2620*2/32G/240G SSD/100M独享/50G防御=1199/月 特价：季付1099*3
默认电信线路，+100/月升级为双线，+200/月升级为三线

江苏扬州，三线BGP高防服务器：
电信：L5520*2/16G/1T/20M独享/100G防御=999/月
双线：L5520*2/16G/1T/2IP/20M独享/100G防御=1099元/月
三线BGP：L5520*2/16G/1T/1IP/20M独享/100G防御=1599元/月
三线BGP+超高防御，快速稳定，土豪必备，最高升级至400G防御。

河南移动，低价大带宽服务器：
L5630*2/16G/1T/30M独享=299/月
E5-2450L*2/32G/2T/20M独享=599/月
L5630*2/16G/1T/100M独享=999/月
L5630*2/16G/1T/1000M独享=4999/月

免费提供7×24小时技术售后保障，现机极速交付
更多地区和配置：
【多IP服务器-258ip/4C/8C/16C】
【CN2服务器-CN2直连，超低延迟】
【高防服务器-单机防御，专线清洗】
详情请咨询QQ：83567425