• 所有问题

    • SMTP怎么防止DOS攻击

    SMTP可以通过设置接入连接来防止DOS攻击,但是原理是什么?
    还有什么其它的方法能够防止DOS攻击?

    举报该问题
    其他回答
    第1个回答  2013-05-24
    DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。如:
      ��* 试图FLOOD服务器,阻止合法的网络通讯
      ��* 破坏两个机器间的连接,阻止访问服务
      ��* 阻止特殊用户访问服务
      ��* 破坏服务器的服务或者导致服务器死机
      ��不过,只有那些比较阴险的攻击者才单独使用DOS攻击,破坏服务器。通常,DOS攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。
      DoS 攻 击 (Denial of Service,简称DOS)即拒绝服务攻击,是指攻击者通过消耗受害网络的带宽,消耗受害主机的系统资源,发掘编程缺陷,提供虚假路由或DNS信息,使被攻击目标不能正常工作。实施DoS攻击的工具易得易用,而且效果明显。仅在美国,每周的DoS攻击就超过4 000次,攻击每年造成的损失达上千万美元{irl。一般的DoS攻击是指一台主机向目的主机发送攻击分组(1:1),它的威力对于带宽较宽的站点几乎没有影响;而分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)同时发动分布于全球的几千台主机对目的主机攻击(m:n ),即使对于带宽较宽的站点也会产生致命的效果。随着电子商业在电子经济中扮演越来越重要的角色,随着信息战在军事领域应用的日益广泛,持续的DoS攻击既可能使某些机构破产,也可能使我们在信息战中不战而败。可以毫不夸张地说,电子恐怖活动的时代已经来临。
      DoS 攻 击 中,由于攻击者不需要接收来自受害主机或网络的回应,它的IP包的源地址就常常是伪造的。特别是对DDoS攻击,最后实施攻击的若干攻击器本身就是受害者。若在防火墙中对这些攻击器地址进行IP包过滤,则事实上造成了新的DDS攻击。为有效地打击攻击者,必须设法追踪到攻击者的真实地址和身份。
      硬件防火墙
      硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
      系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
      一般来说,硬件防火墙的例行检查主要针对以下内容:
      1.硬件防火墙的配置文件
      2.硬件防火墙的磁盘使用情况
      3.硬件防火墙的CPU负载
      4.硬件防火墙系统的精灵程序
      5.系统文件
      6.异常日志
      现在市场上针对这些攻击的有很多知名的硬防,如:金盾硬防集(专业做硬防技术的单位,非常不错的),傲盾硬防集(开始不错,后来自己也做了机房了,做硬防的公司转型做机房了,印像不好!我觉得人还是做好自己的工作好些,做专!)其外的还有冰盾,黑洞,黑盾,绿盾,威盾,等等。
      目前全国有些不错的机房,主要是网通和电信两个机房线路:
      网通大硬防机房:大连网通(8G硬防集),辽宁网通(10G硬防集),河南网通(硬防集10G)
      电信大硬防机房:江苏电信(20G硬防集),浙江电信(8G),金华(10G)
      DoS攻击方法
      Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
      Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
      Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
      Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机
      Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
      PingSweep:使用ICMP Echo轮询多个主机。
      Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。
    相似回答
    邮件服务器被攻击根源及解决方案答:方法三:搭建U-Mail邮件服务器 加固邮件服务器、 使用邮件过滤工具、采用被管理的服务、安装集成软件等措施都可以从不同的侧面有助于减轻来自垃圾邮件发送者和其它途径的攻击。选择一款高安全性的邮件服务 器还是最佳解决方案。据U-Mail邮件服务器客户调查显示:U-Mail全年超过99.999%不宕机记录;U-Mail...
    20个常见的网络高危端口答:110 (POP3):邮件接收的入口,未启用SSL将暴露于中间人攻击,务必强化加密。135 (RPC):远程过程调用,易成为DoS攻击目标,及时更新并限制访问范围。139 (NetBIOS) & 445 (SMB):共享文件系统风险,防范SMB攻击,关闭或限制这些端口。143 (IMAP):邮件接收,同样需加密保护,以防止中间人攻击。389 (L...
    什么是DDOS攻击?它的原理是什么?它的目的是什么?越详细越好!谢谢_百度...答:DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与...
    怎样防止黑客攻击?答:每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下...
    拒绝服务攻击的原理答:DoS攻击原理主要分为两种,分别是:语义攻击(Semantic)和暴力攻击(Brute)。语义攻击指的是利用目标系统实现时的缺陷和漏洞,对目标主机进行的拒绝服务攻击,这种攻击往往不需要攻击者具有很高的攻击带宽,有时只需要发送1个数据包就可以达到攻击目的,对这种攻击的防范只需要修补系统中存在的缺陷即可。暴力攻击指的是不需要...
    DDoS攻击究竟是什么东西答:大多数DoS攻击需要的带宽相当大,黑客若以个人活动很难获取高带宽资源。攻击者未来解决这一问题,他们开发了新的攻击方式——分布式拒绝服务(DDoS,Distributed Denial of Service)。攻击者通过集合许多网络带宽来同时攻击一个或多个目标,成倍地提供拒绝服务攻击威力。DDoS攻击改变了传统点对点攻击模式,使得...
    大家正在搜
    网站怎么防止别人攻击怎样防止网站被攻击ddos攻击怎么防御防火墙不能防止以下哪些攻击DOS和DDOS是怎样产生的如何防止ddos攻击防止ddos攻击防重放攻击什么意思哪些攻击属于dos攻击
    相关问题
    如何防止dos攻击
    如何防止DOS攻击
    有没有关于老版本防护SMTP攻击的方法
    如何防止web应用DOS攻击
    如何利用路由器防止DoS攻击
    怎样使用路由器防止DoS攻击
    怎么对付DOS攻击?
    怎么把路由器的DOS攻击防范关闭