基于web的dos攻击与防范策略研究new

《基于web的dos攻击与防范策略研究new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、万方数据2008年第03期，第41卷通信技术V01．41，No．03，2008总第195期co咖unicationsTechnologyNo．195，Total1y基于Web的DoS攻击与防范策略研究王军号(安徽理工大学，安徽淮南232001)【摘要】为了防范基于web的Dos攻击，验证码技术得到了广泛应用。分析了web上实施DoS攻击的基本原理，讨论了图片验证码的实现技术以及图片验证码的重要安全性指标一一图片识别率问题．论证了运用基于验证码的表单提交技术，该技术能够有效地防范针对数据交互这一薄弱环节所实施的Dos攻击．最后对实现方法的进一步完善提出了建议．【关键词】DoS攻

2、击；数据交互；图片验证码；识别率【中图分类号】TP393．08【文献标识码】A【文章编号】l002一0802(2008)03—0107—02TheResearchonDoSAttacksandCountermeasureBasedonWebWANGJun—hao(AnhuiUniversityofScienceandTechnology，Huain锄Anhui23200l，China)【Abstract】ToavoidDoSattacksbasedonWeb，theidentifyingcodetechniqueiswidelyused．Thispaperanalyzesth

3、eprincipleforcarryingoutDoSattacksontheWeb，discussestherealizationtechniqueandimportantimageidentificationrateforimagechecking—code．Itisdemonstratedthatthetechnique，bysendingthefileinformationthroughfo珈basedonchecking—code，caneffectivelyguardagainstDoSattacksaimingattheweakdatainteraction．F

4、inally，severalothersuggestionsforthei叩1ementationsareproposed．【Key-ords】DoSattacks：datainteraction：imagechecking—code：identificationrate0引言随着因特网应用的普及和深入，许多网站遭受黑客攻击的事件也层出不穷，而且造成了巨大的经济损失。尤其是在人机交互数据的情况下，利用web程序中存在的漏洞对数据库服务器实施的在线Dos攻击对网络安全的威胁就愈显突出，因此数据安全也就越来越引起人们的广泛关注。那么，为了确保用户提交的请求是在线进行的正常操作，越

5、来越多的网站都采用了验证码技术，以保证服务器系统的稳定和用户信息的安全。于是基于验证码的表单提交就成为防范Dos攻击的一种重要手段。1DoS攻击原理所谓拒绝服务攻击DoS(DenialOfservice)。就是指某个客户端在很短的时间内向服务器发送大量的无用请求，导致服务器瘫痪而不能为正常的请求服务。Dos攻击的方式主要是利用合理的服务请求，来占用过多的网络带宽和服务器资源，致使正常的连接请求无法得到响应。相对其他的网络攻击手段来说，DoS攻击简单而有效。它不像传统黑客是通过系统的漏洞而取得目标主机的使用权并加以控制的入侵攻击方式，其直接目的就是干扰目标的服务访问，破坏系统的

6、正常运行，最终使其网络连接和服务失效或瘫痪。特别是在Web上与服务器进行数据交互的接口，常常成为黑客们用来实施DoS攻击的入口，基于web的DoS攻击主要是在通过表单提交数据的情况下发生的。下面是一段典型的用于实施DoS攻击的HT儿代码：标题：
内容：

7、r><／form>setTimeout(doc岫ent．fo珊1．submit()，1000)：<／script>只要把上述文件保存为一个HTML文件并运行，便会每收稿日期：2007—10—29。作者简介：王军号(1970-)，男，硕士．讲师，主要研究方向为计算机网络与多媒体技术。107万方数据隔1秒钟提交一次表单，而且这个表单的数据已经填充，属于合法的数据。pa