返回
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)

拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)

ID:28057237

大小:273.53 KB

页数:14页

时间:2018-12-07

拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)_第1页
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)_第2页
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)_第3页
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)_第4页
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)_第5页
资源描述:

《拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、络安全原理与应用系别班级计算机科学与技术系网络信息与技术姓名:XXX学号:XXXXXXXXXXXXX拒绝服务攻击原理、常见方法及防范什么是DOS攻击DOS:即DenialOfService,拒绝服务的缩写,可不能认为是微软的dos操作系统了。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。比如.•*试图FLOOD服务器,阻止合法的网络通讯*破坏两个机器间的连接,阻止访问服务*阻止特殊用户访问服务*破坏服务器的服务或者导致服务器死机不过,只有那些比较阴险的攻击者才单独使用DOS攻击,破

2、坏服务器。通常,DOS攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统H志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、A存小或者网络带宽小等等各项性能指标不岛它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,闪存大大

3、增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的”消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。商速广泛连接的网络给大家

4、带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路巾器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位賈可以在分布在更大的范围,选择起来更灵活了。有关TCP协议的东西TCP(transmissioncontrolprotocol,传输挽制协议),足用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议,在RFC793屮有正式定义,还有一些解决错误的东西在RFC

5、H22屮有记录,RFC1323则有TCP的功能扩展。我们常见到的TCP/IP协议巾,IP层不保证将数裾报正确传送到目的地,TCP则从本地机器接受用户的数据流,将其分成不超过64K字节的数据片段,将每个数据片段作为单独的IP数据包发送岀去,最后在FI的地机器中再组合成完整的字节流,TCP协议必须保证可靠性。发送和接收方的TCP传输以数据段的形式交换数据,一个数据段包括一个固定的20字节头,加上可选部分,后而再跟上数据,TCP协议从发送方传送一个数据段的时候,还要启动计时器,当数据段到达目的地后,接收方还要发送回一个数据段,其中有一个确认序号,它等于希望收到的T一个

6、数据段的顺序号,如果计时器在确认信息到达前超时了,发送方会重新发送这个数据段。上面,我们总体上了解一点TCP协议,重要的是要熟悉TCP的数据头(header)。因为数据流的传输最重要的就是header里而的东西,至于发送的数据,只是header附带上的。客户端和服务端的服务响应就是同header里面的数据相关,两端的信息交流和交换是根据header中的内容实施的,因此,要实现DOS,就必须对header中的内容非常熟悉。下面是TCP数据段头格式。SourcePort和DestinationPort:是本地端口和目杯端口SequenceNumber和Acknowl

7、edgmentNumber:是顺序号和确认号,确认号是希望接收的字节号。这都是32位的,在TCP流中,每个数据字节都被编号。Dataoffset:表明TCP头包含多少个32位字,用来确定头的长度,因为头中可选字段长度是不定的。Reserved:保留的6位,现在没用,都是0接下来是6个1位的标志,这是两个计算机数据交流的信息标志。接收和发送断根据这些标志来确定信息流的种类。T面是一些介绍:URG:(UrgentPointerfieldsignificant)紧急指针。用到的时候值为1,用来处理避免TCP数据流中断。ACK:(Acknowledgmentfields

8、ignificant)置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。