computer 版 (精华区)

发信人: Aug (如风), 信区: network
标  题: 黑客攻击美国网站的手法以及防范措施
发信站: 听涛站 (Wed Mar  8 21:20:27 2000), 转信

黑客攻击美国网站的手法以及防范措施
CNET ( 2000年2月11日 17:25 ) 阅读：136次

    最先是雅虎（Yahoo）遭殃，然后电子零售商Buy.com在上市当天也挂彩，
紧接著eBay、亚马逊（A mazon.com）和CNN.com等顶尖网站也陆续遭遇所谓
“拒绝服务”（denial of service）式攻击，导致系统暂时停摆。
    这种攻击行动使网站服务器充斥大量要求答覆的讯息，导致系统不胜负
荷以至于当机。

    “拒绝服务”式攻击的步骤
　　透过寻常网路(网络)连线，使用者传送讯息要求服务器予以确认。服务
器于是将连线许可回传给使用者。使用者确认后，获准登入服务器。
    但在“拒绝服务”式攻击的情况下，使用者传送众多要求确认的讯息到
服务器，使服务器充斥这种垃圾讯息。所有的讯息都附上捏造的地址，以至
于服务器设图回传确认许可时，无法找到使用者。服务器于是暂时等候，有
时超过一分钟，然后再切断连线。服务器切断连线时，骇客再度传送新一波
佯装成要求确认的讯息，再度启动上述过程，导致服务器无法动弹，服务无
限期停摆。

　　如何拦阻“拒绝服务”式攻击
  　拦阻“拒绝服务”式攻击的常用方法之一，是在网路(网络)上建立一个
过滤器（filter）或侦测器（sniffer），在网站服务器的前方为涌入的信
息把关。过滤器会探测可疑的攻击行动，侦察出固定的模式或信息中内含的
可辨识成份。如果某种模式经常出现，过滤器能接受指示，阻挡包含那种模
式的讯息，让网站服务器的对外连线线路保持畅通。

--
※ 修改:．Aug 于 Mar  8 21:20:49 修改本文．[FROM: 匿名天使的家]
※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]