版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 拒絕服務(wù)攻擊縱觀網(wǎng)絡(luò)安全攻擊的各種方式方法,其中 DDoS 類的攻擊會(huì)給你的網(wǎng)絡(luò)系統(tǒng)造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員應(yīng)必修的內(nèi)容之一。一、DDoS 的概念要想理解 DDoS 的概念,我們就必須先介紹一下 DoS(拒絕服務(wù)) ,DoS 的英文全稱是 Denial of Service,也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來(lái)看,DoS 算是一種很簡(jiǎn)單但
2、又很有效的進(jìn)攻方式。它的目的就是拒絕你的服務(wù)訪問(wèn),破壞組織的正常運(yùn)行,最終它會(huì)使你的部分 Internet 連接和網(wǎng)絡(luò)系統(tǒng)失效。DoS 的攻擊方式有很多種,最基本的 DoS 攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,從而使合法用戶無(wú)法得到服務(wù)。DoS 攻擊的原理如圖 1 所示。 圖 1 從圖 1 我們可以看出 DoS 攻擊的基本過(guò)程:首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請(qǐng)求,服務(wù)器發(fā)送回復(fù)信息后等待回傳信息,由于地址是
3、偽造的,所以服務(wù)器一直等不到回傳的消息,分配給這次請(qǐng)求的資源就始終沒(méi)有被釋放。當(dāng)服務(wù)器等待一定的時(shí)間后,連接會(huì)因超時(shí)而被切斷,攻擊者會(huì)再度傳送新的一批請(qǐng)求,在這種反復(fù)發(fā)送偽地址請(qǐng)求的情況下,服務(wù)器資源最終會(huì)被耗盡。DDoS(分布式拒絕服務(wù)) ,它的英文全稱為 Distributed Denial of Service,它是一種基于 DoS 的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準(zhǔn)比較大的站點(diǎn),象商業(yè)公司,搜索
4、引擎和政府部門(mén)的站點(diǎn)。從圖 1 我們可以看出 DoS 攻擊只要一臺(tái)單機(jī)和一個(gè) modem 就可實(shí)現(xiàn),與之不同的是 DDoS 攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊,這樣來(lái)勢(shì)迅猛的攻擊令人難以防備,因此具有較大的破壞性。DDoS 的攻擊原理如圖 2 所示。 解決辦法:關(guān)掉不必要的 TCP/IP 服務(wù),還有就是對(duì)防火墻進(jìn)行配置,阻斷來(lái)自 Internet 的請(qǐng)求這些服務(wù)的UDP 請(qǐng)求。4.SYN 洪水(SYN flood)利用 TC
5、P 連接機(jī)制的攻擊。該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送 SYN 包,而在收到目的主機(jī)的SYN ACK 后并不回應(yīng),這樣,目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列,而且由于沒(méi)有收到 ACK 一直維護(hù)著這些隊(duì)列,造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù)。解決辦法:在防火墻上過(guò)濾來(lái)自同一主機(jī)的后續(xù)連接,當(dāng)然還要根據(jù)實(shí)際的情況來(lái)判斷。5.Land 攻擊利用 Land 攻擊時(shí),一個(gè)特別的 SYN 包它的原地址和目標(biāo)地址都被設(shè)置成某
6、一個(gè)服務(wù)器地址,此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送 SYN-ACK 消息,結(jié)果這個(gè)地址又發(fā)回 ACK 消息并創(chuàng)建一個(gè)空連接,每一個(gè)這樣的連接都將保留直到超時(shí)掉,解決辦法:打最新的補(bǔ)丁。6.Smurf 攻擊smurf 攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的 ICMP 應(yīng)答請(qǐng)求數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī)的方式進(jìn)行,最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此 ICMP 應(yīng)答請(qǐng)求作出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞。解決辦法:去掉 ICMP 服務(wù)。7.Fragg
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 拒絕服務(wù)攻擊全攻略方法詳解最新發(fā)布完整版
- 拒絕服務(wù)式攻擊
- 慢速拒絕服務(wù)攻擊防御方法研究.pdf
- 拒絕服務(wù)攻擊的研究.pdf
- [教育]贏家特色操盤(pán)實(shí)戰(zhàn)技法細(xì)節(jié)全攻略送ppt課件完整版
- 最新office使用技巧全攻略
- 拒絕服務(wù)(DoS)攻擊的研究.pdf
- 大理攻略完整版
- 分布式拒絕服務(wù)攻擊剖析.pdf
- 低速拒絕服務(wù)攻擊技術(shù)研究.pdf
- 外貿(mào)全攻略
- plc全攻略
- eod全攻略
- 買車全攻略
- excel全攻略
- 寶寶防感冒方法全攻略
- toefl全攻略
- 護(hù)膚全攻略
- 燒烤全攻略
- 七夜完整版完整攻略
評(píng)論
0/150
提交評(píng)論