返回
分布式拒绝服务攻击——备受黑客青睐的网络攻击手段

分布式拒绝服务攻击——备受黑客青睐的网络攻击手段

ID:34475621

大小:282.99 KB

页数:5页

时间:2019-03-06

分布式拒绝服务攻击——备受黑客青睐的网络攻击手段_第1页
分布式拒绝服务攻击——备受黑客青睐的网络攻击手段_第2页
分布式拒绝服务攻击——备受黑客青睐的网络攻击手段_第3页
分布式拒绝服务攻击——备受黑客青睐的网络攻击手段_第4页
分布式拒绝服务攻击——备受黑客青睐的网络攻击手段_第5页
资源描述:

《分布式拒绝服务攻击——备受黑客青睐的网络攻击手段》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据国防科技2010年第3期第31卷第3期黝㈣黼黼黜嗍㈣㈣黼㈣㈣㈣渊㈣㈣溯黼黼嬲㈣㈣粼黼分布式拒绝服务攻击备受黑容青睐的网络攻击手段TheHackers‘FavoriteCyber-AttackMeans:DistribatedDenialofService·20·一王春雷申天良任重摘要:文章首先对近几年发生的五起严重的黑客攻击事件进行了分析,在此基础上,介绍了分布式拒绝服务攻击的概念及原理.尔后分析了网络黑客青昧分布式拒绝服务攻击的原因,最后探讨了分布式拒绝服务攻击的应对之策。关键词:分布式拒绝服务攻击网络原因对策中图分类号:TP393.08文献标识码:A.文章编号:1671—454

2、7(2010)03—0020—042000年2月7、8、9日,黑客对Yahoo、Amazon、CNN、ZDNet和eBay等美国著名的Web站点进行了大规模的分布式拒绝服务攻击,导致这些世界著名的网站长达数小时的瘫痪,服务中断。2002年10月21日,黑客在短时间内对13台根服务器发动了猛烈的分布式拒绝服务攻击,使得互联网濒于瘫痪。2007年4月27日,爱沙尼亚遭受首次针对国家的网络恐怖袭击,黑客使用分布式拒绝服务攻击方式对主要报纸、广播电台和电视台网站等政府网站进行攻击,导致多个政府网站和两家银行的网站遭到严重冲击,服务器和宽带一度瘫痪。2009年7月4日,美国财政部、特工处、联邦贸易委

3、员会和交通部网站遭到黑客持续的分布式拒绝服务攻击,导致交通部网站连续两13完全瘫痪,完全无法访问,联邦贸易委员会网站三天后仍有70%时间无法浏览。作者简介:王春雷.男,讲师。硕士,石家庄陆军指挥学院,050084申天良。男,副教授,石家庄陆军指挥学院,050084任重,男,讲师,博士。石家庄陆军指挥学院。050084万方数据分布式拒绝服务攻击——备受黑客青睐的网络攻击手段尖端科技疆2009年7月7日,韩国总统府青瓦台、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭到分布式拒绝服务攻击,20多家网站几度瘫痪,瘫痪时间长达4小时。以上五起事件是近几年发生的影响范围非常广的黑客攻击事件。

4、虽然这五起事件发生的时间和地点有所相同,但我们却惊奇的发现,五起事件有一个共同之处——那就是,五起事件中黑客使用的攻击方式都是分布式拒绝服务攻击方式。究竟什么是分布式拒绝服务攻击?为什么黑客们对分布式拒绝服务攻击如此青睐呢?面对黑客的分布式拒绝服务攻击我们又该如何应对呢?一、分布式拒绝服务攻击的概念及原理拒绝服务攻击是(Dos)指通过攻击使得目标主机(服务器)不能提供正常的网络服务,阻止系统合法用户及时得到应得的服务或系统资源,严重时会使系统死机或瘫痪。因此,拒绝服务攻击又称为服务阻断攻击。分布式拒绝服务攻击是拒绝服务攻击的一种,它是指利用成百上千被“控制”的傀儡机向目标机发动大规模的协同

5、拒绝服务攻击,同时用一股拒绝服务洪流冲击目标机,通过攻击使得目标主机(服务器)过载而崩溃。要发动分布式拒绝服务攻击,一般需要具备四个要素:攻击机、控制机、傀儡机和目标机。攻击机(ArrI’AcKER)是指攻击者本人的主机,通过它下达分布式拒绝服务攻击的指令,组织和发起分布式拒绝服务攻击。控制机是指直接受攻击机控制的主机,但一般不属攻击者所有,数目通常为3—4台,并且在这些计算机上安装有特定的主控制软件。控制主机只发布命令而不参与实际的攻击。傀儡机(DAEMON)被攻击者控制但一般并不为攻击者所拥有的计算机群。攻击者在这些计算机上安装了守护程序,运行并产生DDoS攻击代码,傀儡机在有些书籍和

6、场合又被称为“僵尸”电脑或“肉鸡”电脑。目标机是指攻击者要进行攻击的主机。分布式拒绝服务攻击的攻击过程可分为扫描入侵和攻击实施两个阶段。在扫描入侵阶段,攻击者要借助一系列安全漏洞扫描工具,在网上进行大范围的扫描,搜寻存在严重安全漏洞的计算机,并对其进行大规模入侵,获得这些计算机的完全或部分控制权,让这些受到侵害的计算机充当攻击者的控制机或傀儡机,并为控制机安装控制软件接受攻击机的攻击指令,为傀儡机安装守候程序在指定端口监听来自控制机发送的攻击命令。在攻击实施阶段,攻击者通过攻击机向控制机发出分布式拒绝服务攻击指令,控制机控制软件接受到指令后把攻击指令发送到所有控制的傀儡机上,让所有的傀儡机

7、同时向目标机发送大量的攻击报文或数据包,占用目标机的网络带宽,消耗路由器的处理能力,使得服务性能下降、失败,以至于合法请求被丢失、忽略或者服务请求响应很慢。二、网络黑客青睐分布式拒绝服务攻击的原因分布式拒绝服务攻击之所以被网络黑客所青睐,是因为分布式拒绝服务攻击有如下几个显著的特点。1.攻击规模的可控性分布式拒绝服务攻击实施的主体是受攻击者控制的傀儡机,傀儡机的数量决定了分布式拒绝服务攻击的规模。因此,攻击者可以通过控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。