返回
拒绝服务攻击完全解析

拒绝服务攻击完全解析

ID:33033498

大小:136.09 KB

页数:11页

时间:2019-02-19

拒绝服务攻击完全解析_第1页
拒绝服务攻击完全解析_第2页
拒绝服务攻击完全解析_第3页
拒绝服务攻击完全解析_第4页
拒绝服务攻击完全解析_第5页
资源描述:

《拒绝服务攻击完全解析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全中,拒绝服务攻击以英危害巨大,难以防御等特点成为黑客经常采用的攻击手段。木期专题中,我们从原理、对网络的危害以及防范方法上面来分析拒绝服务攻击,让人家从根本上來了解它。如何防范拒绝服务攻击?什么是拒绝服务攻击(DOS)DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,•其目的是使计算机或网络无法捉供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通

2、性攻击指用人量的连接请求冲击计算机,使得所冇可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。什么是分布式拒绝服务攻击(DDOS)分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的吋间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。

3、代理程序收到指令时就发动攻击。利川客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。被DDoS攻击时的现象•被攻击主机上有大最等待的TCP连接•网络中充斥着大量的无用的数据包,源地址为假•制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯•利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求•严重吋会造成系统死机DDoS攻击对Web站点的影响当对一个Web站点执行DDoS攻击时,这个站点的一个或多个Web服务会接到非常多的请求,最终使它

4、无法再正常使用。在一个DDoS攻击期间,如果冇一个不知情的用户发出了正常的页面请求,这个请求会完全失败,或者是贝面下载速度变得极其缓慢,看起来就是站点无法使用。典型的DDoS攻击利川许多计算机同时对冃标站点发出成千上万个请求。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿DDoS程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。被攻击了怎么办?•用一切方法告诉你的网友,通过IP來打开主页•也就是第一步的同时,向政府机关报案•纟R织你的技术精兵,备份并分析服务器LOGH志•连上您所在服务器

5、IDC的骨干网,和非法攻击者对峙•更改服务器IP,恢复域名解析•让律师、公证等各处公证评估受到非法攻击的损失正文:DDOS攻击概念分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的DDoS攻击,结合其中的SynFlood实例,您可以对DDoS攻击有一个更形象的了解。最示作者结合自己的经验与国内网络安全的现况探讨了一些防御DDoS的实际手段。DDoS攻击概念DoS的攻击方式有很多种,最基木的DoS攻击就是利用合理的服务请求来占用过多

6、的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础Z上产生的一类攻击方式。单一•的DoS攻击一•般是采用一对一方式的,当攻击1=1标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了标对恶意攻击包的”消化能丿加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一來攻击

7、就不会产生什么效果。这时侯分布式的拒绝服务攻击手段(DDoS)就应运而牛了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加人了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。高速广泛连接的网络给大家带來了方便,也为DDoS攻击创造了极为冇利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路山器的跳数少,效果好。而现在电信骨干节点之

8、间的连接都是以G为级别的,大城市Z间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。被DDoS攻击时的现象•被攻击主机上有大量等待的TCP连接•网络屮充斥着大量的无用的数据包,源地址为假•制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。