《破壞之王：ddos攻擊與防範深度剖析》
序
前言
第1章　ddos攻擊的曆史 1
1.1　探索期：個人黑客的攻擊 3
1.1.1　第一次拒絕服務攻擊 4
1.1.2　分布式攻擊網絡：trinoo 5
1.1.3　黑手黨男孩 6
1.1.4　根域名服務器的危機 7
1.2　工具化：有組織攻擊 9
1.2.1　在綫市場麵臨的勒索 10
1.2.2　世界杯博彩網站敲詐案 10
1.2.3　操縱政黨選舉的攻擊 11
1.2.4　燕子行動 11
1.2.5　史上最大規模的ddos 12
1.3　武器化：網絡戰 13
1.3.1　網絡戰爆發：愛沙尼亞戰爭 13
1.3.2　硝煙再起：格魯吉亞戰爭 15
1.3.3　美韓政府網站遭攻擊 17
1.4　普及化：黑客行動主義 19
.1.4.1　匿名者挑戰山達基教會 20
1.4.2　維基解密事件 21
1.4.3　索尼信息泄露案 22
1.5　小結 24
1.6　參考資料 24
第2章　ddos攻擊的來源 27
2.1　僵屍網絡的發展 29
2.1.1　演化和發展趨勢 29
2.1.2　知名僵屍網絡 32
2.2　僵屍網絡的組建 34
2.2.1　節點 34
2.2.2　控製 41
2.3　僵屍網絡的危害 50
2.4　自願型僵屍網絡 52
2.5　小結 56
2.6　參考資料 56
第3章　ddos攻擊的方法 57
3.1　攻擊網絡帶寬資源 59
3.1.1　直接攻擊 59
3.1.2　反射和放大攻擊 61
3.1.3　攻擊鏈路 69
3.2　攻擊係統資源 70
3.2.1　攻擊tcp連接 72
3.2.2　攻擊ssl連接 80
3.3　攻擊應用資源 84
3.3.1　攻擊dns服務 84
3.3.2　攻擊web服務 88
3.4　混閤攻擊 94
3.5　小結 96
3.6　參考資料 96
第4章　ddos攻擊的工具 98
4.1　綜閤性工具 99
4.1.1　hping 99
4.1.2　pentbox 101
4.1.3　zarp 103
4.2　壓力測試工具 103
4.2.1　loic 104
4.2.2　hoic 105
4.2.3　hulk 106
4.3　專業攻擊工具 107
4.3.1　slowloris 108
4.3.2　r.u.d.y. 109
4.3.3　thc ssl dos 111
4.4　小結 112
4.5　參考資料 112
第5章　ddos攻擊的成本和收益 113
5.1　攻擊成本 113
5.2　獲取收益 117
5.2.1　敲詐勒索 117
5.2.2　實施報復 119
5.2.3　獲取競爭優勢 120
5.3　小結 124
5.4　參考資料 125
第6章　ddos攻擊的治理和緩解 126
6.1　攻擊的治理 127
6.1.1　僵屍網絡的治理 127
6.1.2　地址僞造攻擊的治理 129
6.1.3　攻擊反射點的治理 132
6.2　攻擊的緩解 137
6.2.1　攻擊流量的稀釋 138
6.2.2　攻擊流量的清洗 145
6.3　小結 154
6.4　參考資料 154
第7章　未來與展望 156
7.1　未來的網絡戰 156
7.2　ddos的apt時代 157
7.3　ddos與大數據 159
附錄a　ddos主要攻擊方法、工具和事件一覽 161
附錄b　關於ddos的9個誤區 164
附錄c　國外知名黑客組織和個人簡介 169
附錄d　ntp和dns放大攻擊詳解 176
· · · · · · (收起)