發(fā)布時(shí)間:2020-05-21 作者:未知
什么是DOS攻擊���?如何防御DOS攻擊��?
DOS攻擊不同于DOS系統(tǒng),一種是網(wǎng)絡(luò)威脅,另一種是網(wǎng)絡(luò)資源����。但是現(xiàn)在DoS攻擊是一個(gè)令人頭痛的問(wèn)題����。為了理解和防御DoS攻擊,首先必須了解其原理�����。什么是DoS攻擊���?DoS攻擊原理的常用方法是什么�?
什么是DoS攻擊����?
拒絕服務(wù)的縮寫(xiě)�����。它不能被看作是微軟的DOS操作系統(tǒng)��。我好像在5月1日開(kāi)了個(gè)玩笑����。拒絕服務(wù)就像必勝客客客滿(mǎn)了就不讓人進(jìn)來(lái)一樣�����。哈哈��,如果你想吃餡餅,就得在門(mén)口等著��。DOS攻擊意味著目標(biāo)計(jì)算機(jī)停止提供服務(wù)或資源訪問(wèn)����。
這是DoS攻擊的基本思想���。具體實(shí)現(xiàn)方法如下:
1���、 同步洪水
使用服務(wù)器的連接緩沖區(qū)(backlog queue),使用一個(gè)特殊的程序,設(shè)置TCP報(bào)頭���,并不斷地向服務(wù)器發(fā)送帶有syn標(biāo)志的多個(gè)TCP連接請(qǐng)求���。當(dāng)服務(wù)器接收到未建立的連接請(qǐng)求時(shí)��,它會(huì)為它們建立一個(gè)會(huì)話(huà)并在緩沖區(qū)中將它們排隊(duì)。
如果syn請(qǐng)求超過(guò)服務(wù)器的容量并且緩沖隊(duì)列已滿(mǎn),則服務(wù)器將不再接收新請(qǐng)求���。來(lái)自其他合法用戶(hù)的連接已被拒絕�����。您可以繼續(xù)發(fā)送syn請(qǐng)求,直到緩沖區(qū)充滿(mǎn)僅syn請(qǐng)求為止�����。
現(xiàn)在有很多實(shí)現(xiàn)syn floor的工具。哈哈��,自己找吧���。
2���。IP欺騙DoS攻擊
此攻擊是使用RST位實(shí)現(xiàn)的。假設(shè)合法用戶(hù)(1.1.1.1)已與服務(wù)器建立正常連接�����,則攻擊者會(huì)構(gòu)造受攻擊的TCP數(shù)據(jù)�����,將其IP偽裝為1.1.1.1,并向服務(wù)器發(fā)送帶有RST位的TCP數(shù)據(jù)段。在接收到這些數(shù)據(jù)后���,服務(wù)器認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤,緩沖區(qū)中建立的連接將被清除��。此時(shí)�����,如果合法用戶(hù)1.1.1.1再次發(fā)送合法數(shù)據(jù)�����,服務(wù)器將沒(méi)有這樣的連接,用戶(hù)必須從頭建立連接��。
在攻擊過(guò)程中��,大量IP地址被偽造����,向目標(biāo)發(fā)送RST數(shù)據(jù)���,使得服務(wù)器無(wú)法為合法用戶(hù)提供服務(wù)��。
3����。帶寬拒絕服務(wù)攻擊
如果連接帶寬足夠大而服務(wù)器不夠大����,則可以發(fā)送請(qǐng)求以使用服務(wù)器的緩沖區(qū)并使用服務(wù)器的帶寬。這種攻擊是因?yàn)楹芏嗳硕己軓?qiáng)大���。與syn一起實(shí)現(xiàn)DOS功能強(qiáng)大��。這只是一個(gè)主要的DOS攻擊��。哈哈��。平白宮���?你瘋了��!
4�����。DOS攻擊自行消耗
這是一種老式的攻擊���。舊系統(tǒng)有自己的缺陷。例如�,Win95(Winsock V1)、Cisco IOS v.10����。十、 以及其他過(guò)時(shí)的系統(tǒng)��。
此DoS攻擊是使請(qǐng)求客戶(hù)端IP和端口與主機(jī)IP端口相同�,并將它們發(fā)送到主機(jī)。使主機(jī)發(fā)送自己的TCP請(qǐng)求和連接��。此主機(jī)的漏洞將很快消耗所有資源。直接導(dǎo)致墜機(jī)���。偽裝仍然是一些身份認(rèn)證系統(tǒng)的一大威脅�����。
DoS攻擊的主要手段是構(gòu)造所需的TCP數(shù)據(jù)��,充分利用TCP協(xié)議�。這些攻擊基于TCP�。還有其他DoS攻擊��。
5�。全服務(wù)器硬盤(pán)
一般來(lái)說(shuō),如果服務(wù)器可以不受限制地執(zhí)行寫(xiě)操作��,則它可能成為在硬盤(pán)已滿(mǎn)時(shí)導(dǎo)致DoS攻擊的一種方式����,例如:
垃圾郵件。一般公司的服務(wù)器可以把郵件服務(wù)器和web服務(wù)器放在一起��。破壞者可以發(fā)送大量垃圾郵件�����,這些垃圾郵件可能會(huì)被卡在郵件隊(duì)列或壞郵件隊(duì)列中,直到郵箱損壞或硬盤(pán)已滿(mǎn)����。
把日志填滿(mǎn)。入侵者可以構(gòu)造大量的錯(cuò)誤消息來(lái)發(fā)送出去�。服務(wù)器記錄這些錯(cuò)誤,這可能導(dǎo)致日志文件非常大�,甚至充滿(mǎn)硬盤(pán)。同時(shí)��,它會(huì)使管理員痛苦地面對(duì)大量的日志�����,甚至找不到入侵者真正的入侵路徑����。
將垃圾文件插入匿名FTP。這也會(huì)填滿(mǎn)硬盤(pán)空間�����。
6����。合理利用策略
通常��,服務(wù)器有一個(gè)關(guān)于帳戶(hù)鎖定的安全策略���。例如,如果一個(gè)帳戶(hù)連續(xù)三次登錄失敗�����,則該帳戶(hù)將被鎖定����。這也可以被破壞者利用,他們偽裝一個(gè)帳戶(hù)���,不正確地登錄,使帳戶(hù)被鎖定����,而正常的合法用戶(hù)不能使用該帳戶(hù)登錄系統(tǒng)。
如何防御DOS攻擊
可以使用高防服務(wù)器��,詳情咨詢(xún)我們���,為您推薦幾款高防服務(wù)器���。
120G高防服務(wù)器
¥ 3000/月
CPU:L5620*2 八核十六線程
內(nèi)存:16G
硬盤(pán):500G SATA
帶寬:10M
200G高防服務(wù)器
¥ 5000/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤(pán):300G SAS
帶寬:100M
300G高防服務(wù)器
¥ 面議/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤(pán):300G SAS
帶寬:100M
騰佑科技十幾年的老牌idc服務(wù)商����,為您提供高防服務(wù)器���,安全可靠����,更多高防服務(wù)器配置���,詳情咨詢(xún)我們��。
咨詢(xún)熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
