现在服务器最大防御有多少_史上最大的服务器攻击

百度被黑了吗

2010年1月12日上午7点钟开始，中国国内最大搜索引擎“百度”遭到黑客攻击，长时间无法 正常访问。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。 [1] 另据了解，百度被黑已非首次，2006年9月12日，有网友称从当天17时30分开始，百度无法正常使用。百度网站曾出现过首页能正常登录，但搜索内容时，速度极慢。而且这样的现象也是在北京、重庆、广州、长沙等地同时出现。直到半个小时后，百度网站才恢复正常。此后，百度声明，其遭受了有史以来最大的不明身份黑客攻击。不过当时半个小时无法正常访问已经引起网友的热议。而今日的事件，是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。 [百度声明 百度公司就首页被“黑”发表声明，指出不法分子并没有攻击百度的服务器，而是选 取美国域名注册商作为攻击对象，这是一个新的现象值得警惕。同时百度对国内部分网友已经大规模反攻国外网站、入侵国外网站并留下相关言论一事，百度表示不鼓励这种做法，希望大家保持冷静。 [2] 幕后黑手 据悉此次百度被黑事件，是一个自称为“伊朗网军”的黑客周二袭击了百度(BIDU.O: 行情)网站，数周前Twitter网站也曾遭类似攻击。 百度首页出现了“该网站已被伊朗网络军攻陷”的英文字样，黑色背景上还显示出伊朗国旗图案。12月时微博Twitter网站首页也遭到类似攻击，并出现反美口号。 Twitter在去年6月的伊朗学生示威活动中发挥了重要作用，但尚不清楚百度为何遭到袭击。专家上个月告诉路透，伊朗政府不大可能与袭击Twitter一事有关。中国和伊朗有能源贸易往来，双边关系良好。 [3] 2010年1月12日12:51分，百度公司创始人、董事长兼首席执行官李彦宏的i贴吧出现了一句其本人留言：“史无前例，史无前例呀！”而在其后跟帖的众多网友纷纷表示对黑客行为的愤慨，部分网友更是对其进行了风趣幽默的调侃，但更多的是发 表感慨：缺少百度之后生活非常不便。 [4]

DDOS攻击到底有多强？

DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC，本文特邀CC作者和我们共同了解CC的相关攻击原理和防范方法，希望能让更多的朋友了解这样的攻击方式并能防范它。 蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击，网站陷入完全瘫痪状态，并被黑客的匿名信勒索，金额高达10万元，而在勒索过程中，这群黑客还表示会对腾讯QQ等网站下手，随后QQ“服务器维护”几天。12月5号的时候，全球BitTorrent服务器也受到了很强烈的DDOS攻击，一度陷入瘫痪。而DDOS攻击中最流行的也是威力最大的就是基于页面的DDOS以及将这个攻击理论发挥得淋漓尽致的攻击工具CC，本文特邀CC作者和我们共同了解CC的相关攻击原理和防范方法，希望能让更多的朋友了解这样的攻击方式并能防范它。 很多朋友都知道木桶理论，一桶水的最大容量不是由它最高的地方决定的，而是由它最低的地方决定，服务器也是一样，服务器的安全性也是由它最脆弱的地方决定的，最脆弱的地方有多危险服务器就有多危险。DDOS也是一样，只要你的服务器存在一个很耗资源的地方，限制又不够，就马上成为别人DDOS的对象.比如SYN-FLOOD，它就是利用服务器的半连接状态比完全连接状态更耗资源，而SYN发动方只需要不停的发包，根本不需要多少资源。 一个好的DDOS攻击必须是通过自己极少资源的消耗带来对方较大的资源消耗，否则比如ICMP-FLOOD和UDP-FLOOD都必须和别人一样大的带宽，对方服务器消耗多少资源自己也得赔上多少资源，效率极其低下，又很容易被人发现，现在基本没有什么人用了。 攻击原理 CC主要是用来攻击页面的.大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观，现在知道为什么很多空间服务商都说大家不要上传论坛，聊天室等东西了吧。 一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是论坛就不一样了，我看一个帖子，系统需要到数据库中判断我是否有读读帖子的权限，如果有，就读出帖子里面的内容，显示出来——这里至少访问了2次数据库，如果数据库的体积有200MB大小，系统很可能就要在这200MB大小的数据空间搜索一遍，这需要多少的CPU资源和时间?如果我是查找一个关键字，那么时间更加可观，因为前面的搜索可以限定在一个很小的范围内，比如用户权限只查用户表，帖子内容只查帖子表，而且查到就可以马上停止查询，而搜索肯定会对所有的数据进行一次判断，消耗的时间是相当的大。 CC就是充分利用了这个特点，模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。很多朋友问到，为什么要使用代理呢？因为代理可以有效地隐藏自己的身份，也可以绕开所有的防火墙，因为基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。 使用代理攻击还能很好的保持连接，我们这里发送了数据，代理帮我们转发给对方服务器，我们就可以马上断开，代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。 可能很多朋友还不能很好的理解，我来描述一下吧.我们假设服务器A对Search.asp的处理时间需要0.01S(多线程只是时间分割，对结论没有影响)，也就是说他一秒可以保证100个用户的Search请求，服务器允许的最大连接时间为60s，那么我们使用CC模拟120个用户并发连接，那么经过1分钟，服务器的被请求了7200次，处理了6000次，于是剩下了1200个并发连接没有被处理.有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的，这1200个是在最后10秒的时候发起的，想丢?!还早，经过计算，服务器满负开始丢连接的时候，应该是有7200个并发连接存在队列，然后服务器开始120个/秒的丢连接，我们发动的连接也是120个/秒，服务器永远有处理不完的连接，服务器的CPU 100%并长时间保持，然后丢连接的60秒服务器也判断处理不过来了，新的连接也处理不了，这样服务器达到了超级繁忙状态。 当然，CC也可以利用这里方法对FTP进行攻击，也可以实现TCP-FLOOD，这些都是经过测试有效的。

世界上十大黑客事件

回顾历史十大黑客事件：不堪一击的系统

--------------------------------------------------------------------------------

2005年11月29日 15:32 天极yesky

DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉(Motorola)，和 Sun Microsystems等的

电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程(social engineering)”

2002年11月

伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。

1983

当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996

美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999

Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA)，ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

常见的服务器攻击类型有哪些？服务器被攻击会出现什么情况？

常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了. DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访问. 最常见的表现就是网站突然无法访问.服务器突然无法远程等.想要很好的防御这种攻击.需要机器有硬件防火墙.硬防越高.防御越强. CC攻击则是靠占用服务器连接数为目的来干扰正常用户的访问.假如说一台服务器的最大连接数是一万个. CC则是用一万只甚至更多的肉鸡来模仿出不同的用户.在同一时间内对某个服务器进行大量访问.从而造成其他正常用户无法访问.最常见的表现是网站访问速度很慢.部分用户可以打开.部分用户打不开. 防御这种攻击.靠硬防基本上是没有多大作用的.需要技术根据攻击的不同种类及时调整策略进行防御.也就是说需要人工方面的配合才可以有效的防御CC. SYN和UDP是比较少见的攻击类型. 一个主要是靠硬防. 另一个则是可以通过屏弊UDP端口.以及做安全策略等进行防御. 而ARP相对来讲较为简单了.安装防火墙就可以得到有效的抑止.

我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.若是想要很好的防御攻击.建议还是用高硬防的服务器