返回
dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地

dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地

ID:20420028

大小:29.00 KB

页数:6页

时间:2018-10-10

dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地_第1页
dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地_第2页
dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地_第3页
dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地_第4页
dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地_第5页
资源描述:

《dos 攻 击 原 理 以 和 常 见 方 法 介 绍-学院-黑客基地》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DOS攻击原理以及常见方法介绍-学院-黑客基地DOS攻击原理以及常见方法介绍已经有很多介绍DOS(DenialofService,即拒绝服务)攻击的文章,但是,多数人还是不知道DOS到底是什么,它到底是怎么实现的。本文主要介绍DOS的机理和常见的实施方法。因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。1、什么是DOS攻击DOS:即DenialOfService,拒绝服务的缩写,可不能认为是微软的dos操作系统了。好象在5·1的时候闹过这样的笑话。拒

2、绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧。DOS攻击即让目标机器停止提供服务或资源访问。2、有关TCP协议的东西TCP(transmissioncontrolprotocol,传输控制协议),是用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议,在RFC793中有正式定义,还有一些解决错误的东西在RFC1122中有记录,RFC1323则有TCP的功能扩展。我们常见到的TCP/IP协议中,IP层不保证将数据报正确传送到目的地,TCP则从本地机器接受用户的数据流,将其分成不超过64K字节的数据片段,将每个数据片段作为单独的

3、IP数据包发送出去,最后在目的地机器中再组合成完整的字节流,TCP协议必须保证可靠性。发送和接收方的TCP传输以数据段的形式交换数据,一个数据段包括一个固定的20字节,加上可选部分,后面再跟上数据,TCP协议从发送方传送一个数据段的时候,还要启动计时器,当数据段到达目的地后,接收方还要发送回一个数据段,其中有一个确认序号,它等于希望收到的下一个数据段的顺序号,如果计时器在确认信息到达前超时了,发送方会重新发送这个数据段。上面,我们总体上了解一点TCP协议,重要的是要熟悉TCP的数据头(header)。因为数据流的传输最重要的就是header里面的东西,至于发送的数据,只

4、是header附带上的。客户端和服务端的服务响应就是同header里面的数据相关,两端的信息交流和交换是根据header中的内容实施的,因此,要实现DOS,就必须对header中的内容非常熟悉。下面是TCP数据段头格式。RFC793中的(请大家注意网页显示空格使下面的格式错位了)012301234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

5、SourcePort

6、DestinationPort

7、+-+-+-+-+-+-+-+-+-+

8、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

9、SequenceNumber

10、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

11、AcknowledgmentNumber

12、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

13、Data

14、

15、U

16、A

17、P

18、R

19、S

20、F

21、

22、

23、Offset

24、Reserved

25、R

26、C

27、S

28、S

29、Y

30、I

31、Window

32、

33、

34、

35、G

36、K

37、H

38、T

39、N

40、N

41、

42、+-

43、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

44、Checksum

45、UrgentPointer

46、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

47、Options

48、Padding

49、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

50、data

51、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

52、+-+-+-+-+-+-+-+-+TCPHeaderFormatSourcePort和DestinationPort:是本地端口和目标端口SequenceNumber和AcknowledgmentNumber:是顺序号和确认号,确认号是希望接收的字节号。这都是32位的,在TCP流中,每个数据字节都被编号。Dataoffset:表明TCP头包含多少个32位字,用来确定头的长度,因为头中可选字段长度是不定的。Reserved:保留的6位,现在没用,都是0接下来是6个1位的标志,这是两个计算机数据交流的信息标志。接收和发送断根据这些标志来确定信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。