网络安全中,拒绝服务攻击以其危害巨大,难以防御等特点成为黑客经常采用的攻击手段。本期专题中,我们从原理、对网络的危害以及防范方法上面来分析拒绝服务攻击,让大家从根本上来了解它。如何防范拒绝服务攻击? 什么是拒绝服务攻击(DOS) DoS 是 Denial of Service 的简称,即拒绝服务,造成DoS 的攻击行为被称为DoS 攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS 攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。 什么是分布式拒绝服务攻击(DDOS) 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。 被 DDoS 攻击时的现象 被攻击主机上有大量等待的TCP 连接 网络中充斥着大量的无用的数据包,源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求 严重时会造成系统死机 DDoS 攻击对 Web 站点的影响 当对一个 Web 站点执行 DDoS 攻击时,这个站点的一个或多个 Web 服务会接到非常多的请求,最终使它无法再正常使用。在一个 DDoS 攻击期间,如果有一个不知情的用户发出了正常的页面请求,这个请求会完全失败,或者是页面下载速度变得极其缓慢,看起来就是站点无法使用。典型的DDoS 攻击利用许多计算机同时对目标站点发出成千上万个请求。为了避免被追踪,攻击者会闯进网上的一些无保护的计算机内,在这些计算机上藏匿 DDoS 程序,将它们作为同谋和跳板,最后联合起来发动匿名攻击。 被攻击了怎么办? 用一切方法告诉你的网友,通过 IP 来打开主页 也就是第一步...
