返回
关于dos拒绝服务攻击的分析

关于dos拒绝服务攻击的分析

ID:6947005

大小:34.78 KB

页数:10页

时间:2018-01-31

关于dos拒绝服务攻击的分析_第1页
关于dos拒绝服务攻击的分析_第2页
关于dos拒绝服务攻击的分析_第3页
关于dos拒绝服务攻击的分析_第4页
关于dos拒绝服务攻击的分析_第5页
资源描述:

《关于dos拒绝服务攻击的分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于DoS拒绝服务攻击的分析  (1内蒙古自治区教学仪器设备供应中心;2内蒙古农业大学,内蒙古呼和浩特010000)   摘要:文章分析了拒绝服务攻击的特性,指出掌握其原理及主要攻击方式有助于多层网络安全防范体系。   关键词:服务攻击;TCP/IP协议;ICMP协议;SYN标志   中图分类号:TP309文献标识码:A文章编号:1007—6921(XX)03—0320—02   当用户在浏览器的地址栏里键入某个网站的URL地址的时候,是在向这个网站的后台服务器发送一个浏览网页的请求,但服务器只能同时处理一定数量的请求,因此如果一个攻击者恶意向服务器发出了超出其负荷的请求,该

2、网站便不能给合法的用户提供正常的服务,这就形成了简单的拒绝服务。DoS是Denialofserive拒绝服务的缩写,是一种对网络服务有效性的破坏,攻击者利用网络协议实现的缺陷,恶意发送大量带有合理服务请求的攻击数据包,以此占用并耗尽被攻击对象的资源(包括:网络带宽、文件系统空间、开放的进程及允许的连接等)达到使目标计算机或网络无法提供正常资源访问、系统服务停止响应甚至崩溃的目的。单一的DoS攻击采用一对一的攻击方式,当被攻击服务器的运算速度、内存、带宽等性能指标不高时攻击效果是明显的,但随着计算机的处理能力迅速增长,内存加大以及千兆级别的网络支持都使得网站对恶意攻击包的“消化能力”大大加强,

3、传统DoS攻击失去了作用。   为了获取足以发起攻击的高带宽资源支持,DoS攻击者开发了一种基于DoS的采取分布、协作进攻的大规模拒绝服务攻击,攻击者利用一批受控制的傀儡机集合大量的网络带宽,同时对一个目标发动攻击,在带宽相对有限的情况下,被攻击主机很容易丧失正常服务功能,这就是DDoS(DistributedDenialofService)分布式拒绝服务攻击。它利用超出被攻击目标处理能力数倍的海量数据包消耗可用系统、带宽资源、致使网络服务瘫痪。由于DDoS破坏性大,难以防范,也难以追查攻击源的特点,被认为是当前最有效的主流DoS攻击技术。一个比较完善的DDoS攻击体系分成四个部分,黑客

4、、控制傀儡机、攻击傀儡机、受害服务器。控制傀儡机、攻击傀儡机分别用做控制和实际发起攻击。对受害服务器来说,DDoS的实际攻击包是从攻击傀儡机上发出的,控制机只发布命令而不参与实际的攻击同时负责掩护幕后的黑客。黑客对两种傀儡机黑客有控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令。在平时,傀儡机并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,傀儡机就成为害人者去发起攻击了。同时由于傀儡机的掩护导致真正发起DDoS攻击的黑客难以追查。 无   论是DoS攻击还是DDoS攻击,虽然具体的实施方式千变万化,但其目的都是使受害主机或网

5、络无法及时回应或者接收、处理外界的请求,使被攻击主机系统瘫痪、停止服务。具体表现方式有以下几种:   1发送大量无用数据,造成被攻击主机的网络拥塞、资源耗尽,使被攻击主机无法正常和外界通信   网络中的数据是以一定的速度和大小传输着,当传输的数据占满网络带宽的时候网站响应速度就会变慢,犹如公路塞车一样。攻击者用工具不停向目标发送一堆数据包,它们通常体积很小,所以速度很快,这些无用数据包迅速塞满网络带宽,于是网络传输就慢下来,在被攻击目标网络带宽相对有限的情况下便形成了堵塞。在这种攻击模式里,ICMP报文是最佳选择,因为它没有流量控制,在网络中可以横冲直撞。早期的ICMP攻击只是单纯的堵路

6、而已,现在利用特殊报文(例如ICMP的时间戳洪水)已经能达到让CPU满负荷的效果。ICMP全称InternetControlMessageProtocol(网际控制信息协议),是TCP/IP协议集中的一个子协议,属于网络层协议,在Internet上用于错误处理和传递控制信息。这里的控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。比如我们经常使用的用于检查网络通不通的Ping命令,“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。要使用该协议,可以进行相应的ICMP设置,比如在WindowsXP中,首

7、先打开“网络连接”,右键单击启用Internet连接防火墙的“网络连接”,选择“属性”打开属性窗口。接着,选择“高级”选项卡,单击右下角“设置”按钮。然后,在高级设置窗口中选择“ICMP”选项卡,在其中就可以进行相应的设置,包括允许传入的回显请求等。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。比如,可以利用许多操作系统的TCP/IP协议栈对ICMP数据包最大尺寸不超过64KB的规定,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。