拒绝服务攻击网络安全技术拒绝服务攻击拒绝服务简称DoS(denialofservice)。DoS是一种最常见的攻击形式,这种攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其他用户使用,即拒绝服务,造成DoS的攻击行为被称为DoS攻击。这种攻击的结果是使系统效率降低或者失去服务能力。DoS攻击降低了资源的可用性,这些资源可以是磁盘空间、CPU使用的时间、打印机、调制解调器等,目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。1.1拒绝服务攻击概述1.1拒绝服务攻击概述DoS攻击主要是由以下两种情况引起:(1)由程序员所编程序的错误造成。由于程序员对程序错误的编制,导致系统不停地建立进程,最终耗尽资源,只能重新启动机器。不同的系统平台都会采取某些方法防止一些特殊的用户占用过多的系统资源,建议尽量采用资源管理的方式降低这种安全威胁。(2)由磁盘存储空间引起。假如一个用户有权利存储大量的文件,那么他可能只为系统留下很小的空间用来存储日志文件等系统信息。这种不良的操作习惯会给系统留下隐患。此时,应对系统配额作出考虑。1.1拒绝服务攻击概述DoS侧重于通过对主机特定漏洞的攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务。常见的DoS攻击手段有:1.死亡之ping2.UDPFlood(UDP洪泛)攻击3.SYNFlood(洪泛)攻击4.Land攻击5.Smurf攻击6.电子邮件炸弹7.畸形消息攻击8.泪滴(Teardrop攻击1.2分布式拒绝服务攻击分布式拒绝服务DDoS攻击指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。1.DDoS与DoSDDoS是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一的方式,当攻击目标的CPU速度、内存或者网络带宽等各项性能指标不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增强,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了。目标主机对恶意攻击包的“消化能力”大大加强。例如,攻击软件每秒可以发送3000个攻击包,但如果主机与网络带宽每秒钟可以处理10000个攻击包,这样一来攻击就不会产生什么效果。这时,分布式拒绝服务攻击手段就应运而生了。1.DDoS与DoSDDoS的攻击策略侧重于通过很多傀儡主机向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,其攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。因此,又被称为洪水式攻击。2.DDoS攻击的原理通常,攻击者通过木马将DDoS主控程序安装在Internet上的许多计算机上,在一个设定的时间内,主控程序与大量代理程序通信,代理程序收到指令时就发动攻击。利用客户机/服务器技术,主控程序能在几秒内激活成百上千次代理程序的运行。这些计算机就如同传说中的“僵尸”一样被黑客所控制,有了大量“僵尸”或者称为傀儡机的计算机,发起DDoS攻击将是一件轻而易举的事。高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。3.DDoS的表现形式DDoS攻击的表现形式主要有两种:一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。3.DDoS的表现形式当受到DDoS攻击时还可能伴随以下现象:被攻击主机上有大量等待的TCP连接。网络中充斥着大量的无用的数据包,源地址为假。制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通信。利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害...
