瑞星卡卡安全论坛

如何利用多手段分析清理DDOS？
    近年来，僵尸网络已经变得越来越庞大和复杂，不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害，由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全，给运营商带来直接或间接的经济损失。
   
    随着近年来网络攻击的加剧，越来越多的小黑学会了网站木马，这就导致了僵尸网络的大规模形成。主导的DDOS攻击在全球大有愈演愈烈之势，在国内也不例外。Arbor Networks针对DDOS攻击出现的一些新趋势，提出了深度包检测、可视化流量分析等复合型电信级清洗策略。
    DDOS攻击加剧
    DDOS攻击被设计用来淹没目标网络，从而使得受害企业无法处理合法的请求;在DDOS的多种表现形式中，运营商最多看到的症状是流量拥塞和带宽消耗，而不是应用资源出现问题。在过去的几年时间里，运营商普遍完成了骨干基础网络的新一轮投资和升级，10Gbps成为了各运营商网络传输能力的普遍水平，而40G技术也正在逐步商业化。在这个过程中，DDOS给业界带来的困扰也在增加。
    Arbor Networks联合创始人及CTO罗马伦博士指出，自2000年以来，针对电信运营商的DDOS趋于复杂，中级“业余”攻击和多达数十Gbps的“专业”攻击之间的分化越来越明显，“专业”攻击的危害也变得越来越大;在2008年已知的DDOS攻击中，最大规模达到42Gbps，俨然跟随并超越基础网络传输能力的增长幅度。
    僵尸网络对我国网络安全的影响正在日益扩大。记者从国家计算机网络应急技术处理协调中心了解到，2008年7月至8月CNCERT/CC对僵尸网络活动状况的抽样监测结果显示，国内外累计2797个IP地址(中国大陆有533个)对应的主机被作为僵尸网络控制服务器，这些IP在中国均有访问和活动;累计302519个位于中国大陆地区的IP被僵尸服务器所控制;中国大陆地区有170748个IP地址对应的主机被境外控制者植入木马，秘密控制我国大陆计算机的IP绝大多数来自我国台湾和美国。
    僵尸网络威胁3G互联网
    僵尸网络除了滋生DDOS攻击，也是当前蠕虫、恶意代码等应用层攻击的罪魁祸首;而DDOS攻击与应用层攻击、恶意代码等正呈现出结合的趋势。罗马伦指出DDOS攻击正在逐渐分化为两种模式，一种是大于10Gbps流量的暴力式带宽侵占，表现为非面向连接的洪水流量大肆堵塞网络通路;另一种攻击可能对带宽的侵占并不高，但却是一种基于HTTP和SIP协议或者用户DNS的应用级流量攻击，它所带来的危害性会更大。记者了解到，目前中国移动只部署有过滤垃圾短信这种传统无线业务的网关设备，尚未对移动互联网的到来做好骨干流量和城域网流量管控、清洗方面的准备。
    愿与致力于服务器网站安全的从业人员进行交流

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

我看了很多有关DDoS的文章，的确感到它的危害之大。
这种攻击很像群殴（一堆人打一个人，受得了吗？），呵呵。
TCP/IP的漏洞确实让人头疼。
最近正在研究DDoS，有兴趣的朋友请加我Q：641789899.
另外，希望有高手教我socket API，我想学会网络编程，满足我这颗好奇而迫切的心，谢谢。

之前看过可以通过在服务器外设置防火墙来应对3次握手机制的方式，在一定程度上能解决ddos