怎么查找ddos攻擊者?通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

PacketMarking是一大類方法，其基本思想是路由器在IP攻擊器包中的Identification域加入額外信息以幫助確定包的來源或路徑。由于IP包的Identification域在因特網(wǎng)中被使用到的比率只有0。25%，因此在大多數(shù)包中添加路由信息是十分可行。當(dāng)然如果對每個包都做處理沒有必要，因此大多數(shù)PacketMarking方法都是以一個較低的概率在IP包中加入標(biāo)記信息。PacketMarking方法需要解決的主要問題是：由于IP包的Identification域只有16比特，因此加入的信息量很受限制，如果要追蹤源地址或者路徑就要精心構(gòu)造加入的信息，這涉及到路由器如何更新已有的標(biāo)記信息，如何降低標(biāo)記信息被偽造的可能，如何應(yīng)對網(wǎng)絡(luò)中存在不支持PacketMarking的路由器的情況。比如，采用用異或和移位來實現(xiàn)標(biāo)記信息的更新。

ControlledFlooding是Burch和Cheswick提出的方法。這種方法實際上就是制造flood攻擊，通過觀察路由器的狀態(tài)來判斷攻擊路徑。首先應(yīng)該有一張上游的路徑圖，當(dāng)受到攻擊的時候，可以從受害主機的上級路由器開始依照路徑圖對上游的路由器進行受控的flood，因為這些數(shù)據(jù)包同攻擊者發(fā)起的數(shù)據(jù)包共享了路由器，因此增加了路由器丟包的可能性。通過這種沿路徑圖不斷向上進行，就能夠接近攻擊發(fā)起的源頭。ControlledFlooding最大的缺點就是這種辦法本身就是一種DOS攻擊，會對一些信任路徑也進行DOS。

以上是小編整理的查找攻擊的方法，生活中多學(xué)習(xí)

很重要。

責(zé)任編輯:慕丹萍