返回
基于网络安全的dos攻防分析

基于网络安全的dos攻防分析

ID:34657248

大小:224.84 KB

页数:3页

时间:2019-03-08

基于网络安全的dos攻防分析_第1页
基于网络安全的dos攻防分析_第2页
基于网络安全的dos攻防分析_第3页
资源描述:

《基于网络安全的dos攻防分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据基于网络安全的DOS攻防分析秦冠英,李重阳,李坩(甘肃政法学院甘肃兰州,730070)摘要:政府电了政务网络是琏十互联网技术的发展应运I叮生,网络电了政务系统以Internet作为丛础平台,但它由于缺乏先天的安伞性保障,针对其漏涮和缺陷产生的网络攻击层出1i穷,导致政府嘲站遭到恶意攻击,发生国家秘密泄漏的危险。冈此,对政府电了政务半台稳定运行的Irlternet主要威胁之一‘的00S和DDOS攻击模式分析,指出嘲络协}义存存的安伞性问题,提出网络电了政务系统受黑客攻击的应对策略。关键词:电子政氖9c】9络安伞;DD0S;策略Abstract:Thegovcnm3

2、ent’SE-govemnmntnetworkisarisedatthehistoricmomenttObase011theIntemettechnologydevelopment,thenetworkE.governmentsystembytheInternctunderlieplatform,butitislackofthecongenitalsecuresafeguard,ItcausesthegovernmentwebsitetOencounterthemaliciousanack,andthenationalsecretdivulgingdanger.Ther

3、efore.InternctmainthreatsisDOSandtheDDOSattackpatternanalysisgovernmentE-governmentplatformsteadyoperation,andpointoutthatthenetworkprotocolexistencetheseolrequestion,thehackerattacksdealingwithstrategytOthenetworkE-govcmmgntsystem.Keyword:E-gov删:Networksecurity:DDoS:suategy中图分类号:TP393.0

4、8文献标识码:B文章编号:1001-9227(2011)01-099-021DOS技术、DDOS技术和DRDOS技术攻击原理DOS攻击以其多发性、易实施、难防御、难区分、难追踪而成为最难解决的网络安令问题之一,政府的电子政务系统大部分是借用公网来实现政府行政行为,因此吏容易受到侵害和攻击。DOS攻击的原理如图1所示。竺》若田镉i;·图1DOS攻击原珲从图1中我们可以看出00S攻击的坫本过棵:首先是攻击者向受害主机的服务器发送众多带有虚假地址的请求,主机服务器接到这砦信息后,发送I口I复信息,然后等待I口l传信息,由十地址是虚假伪造的,所以受害主机服务器‘直无法接收到li

5、:11传信息,这样,服务器分配给这次请求的资源就始终没有被释放晰t与用频道资源。当服务器等待一定的时『HJ后,连接会冈超时而被切断.攻击者会再度传送新的‘批请求信息.这样反反复复伪信息的发送,最终会将服务器的资源消耗殆尽。而造成l卜常访问和服务无法实现。存政府政务信息系统中,网络内、外任何。个用,、都可以发起这种D0S攻击。通常情况下有以下两种:(1)使服务器的缓冲区满,/fi接收新的服务请求:收稿日期:2010一l0—17作者简介:泰冠英(I978一),男,讲师,硕士.主要研究方向为法学,公共管理擘.(2)使用IP欺骗.迫使服务器将合法用户的连接复位,影响合法用,、的

6、连接。DDOS(OistributedDenialOfService)技术称之为分布式拒绝服务,是指利用‘批主机对‘个目标或多个目标实施攻击。根据WWW安伞FAQ对DDOS的定义”一个DDOS攻击使用许多计算机来发动一个并发的DOS攻击来攻击一个或多个目标。使用C/S技术,攻击者能够利用4i知情的“同谋”计算机的资源,来成倍的增加D0S攻击的效力。这些被利用的“同谋”计算机作为攻击平台提供服务。”DDOS攻击的原理如图2所爪。图2DDOS攻击原理图从图2可以看出,攻击肴进行DDOS攻击首先是寻找在113ter13et上有漏洞的土机.侵入该机系统后安装后fJ程序。接着在入

7、侵主机上安装攻击程序.其中一砦}机作为攻击的土摔端,一些主机作为攻击的代理端.这砦主柠端与代理端通常被称之为“肉鹏”。当被控主机达到‘定的数最后,划分的主机秤司其职。此时,攻击者就会通过发送指令操纵这峰生机同时向受害者或网络发起D0S攻击,大量消耗其叫络带宽和系统资源,导致该网络或系统资源枯竭而瘫痪或无法提供IF常的网络服务。99万方数据丛十嘲络安伞的DOS攻防分析秦冠英,兰在网络中,攻击fi】9站‘般指DDOS技术攻击模式,现在较为常用的DDOSJ:具存风云、狂人、傀儡僵尸、llGod等。攻击者要进行网站攻击,首先寻找DDOS攻击T:具

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。