1 网 络 安 全 原 理 与 应 用 系别:计算机科学与技术系 班级:网络信息与技术 姓名:x x x 学号:xxxxxxxxxxxxx 2 拒绝服务攻击原理、常见方法及防范 什么是DOS 攻击 DOS:即Denial Of Serv ice,拒绝服务的缩写,可不能认为是微软的dos 操作系统了
DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问
比如: * 试图 FLOOD 服务器,阻止合法的网络通讯 * 破坏两个机器间的连接,阻止访问服务 * 阻止特殊用户访问服务 * 破坏服务器的服务或者导致服务器死机 不过,只有那些比较阴险的攻击者才单独使用 DOS 攻击,破坏服务器
通常,DOS 攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统
DoS 的攻击方式有很多种,最基本的DoS 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应
DDoS 攻击手段是在传统的DoS 攻击基础之上产生的一类攻击方式
单一的DoS 攻击一般是采用一对一方式的,当攻击目标CPU 速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得 DoS 攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送 3,000 个攻击包,但我的主机与网络带宽每秒钟可以处理 10,000 个攻击包,这样一来攻击就不会产生什么效果
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了
你理解了DoS