标签: denial-of-service

我目前正在为 uni 做一份反思报告（审查其他人的工作），该报告是关于 DDOS 的。

对于该报告，作者使用所有属于同一网络（据我所知，还有子网）的计算机对 Web 服务器进行了 DOS 攻击。使用的 DOS 软件是 LOIC。

由于计算机都属于同一个网络，这在技术上只是一种 DOS 攻击，还是在攻击中使用了不止一台计算机的事实使这种攻击成为 DDOS？

我遇到了问题，有时我会无缘无故地被 ddos​​ed（我通过 commview、wireshark 进行了验证）。我第一次注意到我并不认为这是一个问题，因为我很确定我的 ip 是动态的（它是）但是在重置路由器数千次后我的 ip 保持不变（相同超过 2 个月） .

这变得很烦人，所以我打电话给我的 isp 并告诉他们这笔交易，他们向我保证这是动态的，所以我重置了我的路由器 3 次以确保它没有改变。所以我回电告诉另一个人发生了什么事，并说了同样的话，blablabla 你的 ip 是动态的，社会购买静态 ip，但我一直说几个月来我得到了相同的 ip。所以他打电话给拥有我的 ISP 的公司的另一位技术人员，他们告诉他重置调制解调器并不能保证 ip 更改，因为我的调制解调器使用第一个可用的，我应该尝试关闭互联网 24 小时以最大限度地提高拥有一个新 IP，但不能保证它会起作用。我让他与技术人员交谈（所以我可以告诉他手动为我分配一个新 IP），但他被告知这是不允许的。

那有意义吗？有没有办法强制我的调制解调器使用另一个 ip？

我在想，如果 DDoS 攻击可以通过两种方式进行：

1. 发送大数据包。
2. 发送许多数据包。

为什么网络管理员不限制 IP 连接，比如说 3 个用户/IP 并设置他们的带宽限制？

我看不出问题。我知道许多软件产品，例如 NetLimiter 3 Pro，可以很好地限制带宽，但它们不限制用户/IP。

我家里有三个 Internet 连接，它们没有以任何可能的方式相互连接，它们来自三个不同的 ISP

• FTTC #1，白色调制解调器和黑白路由器
• FTTC #2，BT 黑色调制解调器/路由器
• EE 4G，白色方形调制解调器/路由器

我两岁的儿子同时使用两台 iPad，一台连接到 FTTC #1，第二台连接到 EE 4G。房子的其余部分使用 FTTC #2。显然我们都使用WiFi。

今天早上，我使用通过 WiFi 连接到 FTTC #2 的笔记本电脑从 FTP 服务器下载了大量文件。两台 iPad 都无法连接到他们的网络。起初我以为出了什么问题，但一旦我停止下载，两台 iPad 都重新上线了。为了 100% 确定我恢复了下载，突然间两台 iPad 都无法通过其网络进行身份验证，其中一台不断尝试连接，而另一台则反复要求输入密码。

我一直认为空气是一个巨大的管道，你永远无法阻塞并造成拥堵？！

• 任何适用于 windows 的软件
• 编写自定义（智能）微软 Windows 防火墙扩展 (C#/C++/C)
• 为 Windows 编写自定义（智能）防火墙
• 在同一台计算机上安装 nginx 等，并将其用作具有规则的代理。

“你不能用软件解决所有的 Ddos 问题”不是这个问题的答案。我想减少我服务器的 Ddos 漏洞。（它会阻止低级别的 Ddos 攻击）

托管解决方案或云服务与此问题无关。

通过微软Windows防火墙关闭部分端口和协议与此问题无关。

任何的想法？

问题后编辑

低级别：示例场景：500 个僵尸客户端，每个客户端每秒发送 100 个自定义 Get/Post 请求）

Web 应用程序位于 IIS 上。我想在攻击到达 IIS 之前停止攻击。

在有用的评论后编辑

DDOS攻击如何达到目的？

• 耗尽带宽（与我的问题无关）
• 耗尽服务器（NIC）的网络硬件（与我的问题无关）
• 耗尽服务器资源（RAM、CPU） （是的，我是说这个）

如果你晚点停止攻击，那么你就会失去更多的资源！（这是假的吗？）

• 您可以阻止对 Web 应用程序级别的攻击（在 Asp.net MVc 代码或处理程序中）
• 您可以阻止对 IIS 的攻击（动态 Ip 限制）
• 您可以阻止较低级别的攻击（防火墙 ..）

关于最后一次攻击的额外信息（7 小时前）

当我在攻击期间连接服务器时，IIS Cpu 利用率为 %92-%99。当我尝试连接主页时，出现此错误：

已成功与服务器建立连接，但在登录前握手期间发生错误。（提供者：SSL 提供者，错误：0 - 等待操作超时。）