DoS 攻击简述 DoS 攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。 DoS( Denial of Service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等等,最终的结果是正常用户不能使用他所需要的服务了,不论本地或者是远程。我们这里比较关心远程的,通过网络进行的DoS 攻击。 网络应用的普及使我们的工作生活越来越离不开网络。CRM、ERP、办公自动化软件极大的提高了我们工作的效率;通过网络可以找到各种工作、学习资料;我们上网交电话费,查看银行帐户;我们上网交友娱乐。DoS 攻击直接的后果可能就是你不能访问这些服务了,对某个 DNS 服务器或者路由器、防火墙的攻击甚至导致对整个网络的拒绝服务。下面,就来看看这种攻击方式如何远程达到DoS 的目的。 具体DoS 攻击方法很多,但大多都可以分为以下几类: 利用软件实现的缺陷 OOB 攻击(常用工具winnuke), teardrop 攻击(常用工具teardrop.c boink.c bonk.c), land 攻击,IGMP 碎片包攻击,jolt攻击,Cisco 2600 路由器IOS version 12.0(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS 攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文,这些攻击通常都是致命的,一般都是一击致死,而且很多攻击是可以伪造源地址的,所以即使通过IDS 或者别的sniffer 软件记录到攻击报文也不能找到谁发动的攻击,而且此类型的攻击多是特定类型的几个报文,非常短暂的少量的报文,如果伪造源IP 地址的话,使追查工作几乎是不可能。 那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。 1997 年5 月7 号有人发布了一个winnuke.c。首先建立一条到Win95/NT 主机的TCP 连接,然后发送TCP 紧急数据,导致对端系统崩溃。139/TCP 是 Win95/NT 系统最常见的侦听端口,所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB 攻击,因为MSG_OOB 标志,实际应该是TCP 紧急数据攻击。 原始teardrop.c 只构造了两种碎片包,每次同时发送这两种UDP碎片包。如果指定...
