前几天从 Sourceforge 上的一篇文章了解到 Complemento 这个工具包,其中的 LetDown 用来做网站网络的压力测试,预防 DoS (拒绝服务)攻击还是不错的,起码可以熟悉一些常见的场景。另外,这个工具可以比较方便的嵌入到 Python 脚本中,用来做更大规模的压力测试(注意随意测试是有风险的)。
Complemento 的 HowTo 文档比较完备,可以用作参考。这个工具包现在也已经内置到 BackTrack 这个用作安全渗透的 Linux 发行版中了。
最近一两年,DDoS 攻击在国内现在更加"流行"而且商业目的明显,经常用做打击竞争对手的武器。当然现在也不只是打Web服务器,也可能会打打 DNS 什么的...
其实我非常好奇各个公司的技术人如何应对 DDoS 的,除了拼硬件,拼带宽,或许饭桌和钱是最好的防御手段。
--EOF--
BTW,Nessus 仍然是扫描系统漏洞的最佳工具,居家旅行...必备...
这篇SourceForge的博客我也看了.
对抗分布式攻击,目前还真没什么好办法.
除非把服务器停掉...
“饭桌和钱”,真是独辟蹊径~
问了问做安防的朋友,说比较经济实惠抗DDOS的是做DNS集群。。。不知道对您有木有帮助。。
dns是可以的。
呵呵,以攻对攻,很暴力的说