發(fā)布時(shí)間:2020-05-21 作者:未知
什么是DOS攻擊?如何防御DOS攻擊?
DOS攻擊不同于DOS系統(tǒng),一種是網(wǎng)絡(luò)威脅,另一種是網(wǎng)絡(luò)資源。但是現(xiàn)在DoS攻擊是一個(gè)令人頭痛的問題。為了理解和防御DoS攻擊,首先必須了解其原理。什么是DoS攻擊?DoS攻擊原理的常用方法是什么?
什么是DoS攻擊?
拒絕服務(wù)的縮寫。它不能被看作是微軟的DOS操作系統(tǒng)。我好像在5月1日開了個(gè)玩笑。拒絕服務(wù)就像必勝客客客滿了就不讓人進(jìn)來一樣。哈哈,如果你想吃餡餅,就得在門口等著。DOS攻擊意味著目標(biāo)計(jì)算機(jī)停止提供服務(wù)或資源訪問。
這是DoS攻擊的基本思想。具體實(shí)現(xiàn)方法如下:
1、 同步洪水
使用服務(wù)器的連接緩沖區(qū)(backlog queue),使用一個(gè)特殊的程序,設(shè)置TCP報(bào)頭,并不斷地向服務(wù)器發(fā)送帶有syn標(biāo)志的多個(gè)TCP連接請(qǐng)求。當(dāng)服務(wù)器接收到未建立的連接請(qǐng)求時(shí),它會(huì)為它們建立一個(gè)會(huì)話并在緩沖區(qū)中將它們排隊(duì)。
如果syn請(qǐng)求超過服務(wù)器的容量并且緩沖隊(duì)列已滿,則服務(wù)器將不再接收新請(qǐng)求。來自其他合法用戶的連接已被拒絕。您可以繼續(xù)發(fā)送syn請(qǐng)求,直到緩沖區(qū)充滿僅syn請(qǐng)求為止。
現(xiàn)在有很多實(shí)現(xiàn)syn floor的工具。哈哈,自己找吧。
2。IP欺騙DoS攻擊
此攻擊是使用RST位實(shí)現(xiàn)的。假設(shè)合法用戶(1.1.1.1)已與服務(wù)器建立正常連接,則攻擊者會(huì)構(gòu)造受攻擊的TCP數(shù)據(jù),將其IP偽裝為1.1.1.1,并向服務(wù)器發(fā)送帶有RST位的TCP數(shù)據(jù)段。在接收到這些數(shù)據(jù)后,服務(wù)器認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤,緩沖區(qū)中建立的連接將被清除。此時(shí),如果合法用戶1.1.1.1再次發(fā)送合法數(shù)據(jù),服務(wù)器將沒有這樣的連接,用戶必須從頭建立連接。
在攻擊過程中,大量IP地址被偽造,向目標(biāo)發(fā)送RST數(shù)據(jù),使得服務(wù)器無(wú)法為合法用戶提供服務(wù)。
3。帶寬拒絕服務(wù)攻擊
如果連接帶寬足夠大而服務(wù)器不夠大,則可以發(fā)送請(qǐng)求以使用服務(wù)器的緩沖區(qū)并使用服務(wù)器的帶寬。這種攻擊是因?yàn)楹芏嗳硕己軓?qiáng)大。與syn一起實(shí)現(xiàn)DOS功能強(qiáng)大。這只是一個(gè)主要的DOS攻擊。哈哈。平白宮?你瘋了!
4。DOS攻擊自行消耗
這是一種老式的攻擊。舊系統(tǒng)有自己的缺陷。例如,Win95(Winsock V1)、Cisco IOS v.10。十、 以及其他過時(shí)的系統(tǒng)。
此DoS攻擊是使請(qǐng)求客戶端IP和端口與主機(jī)IP端口相同,并將它們發(fā)送到主機(jī)。使主機(jī)發(fā)送自己的TCP請(qǐng)求和連接。此主機(jī)的漏洞將很快消耗所有資源。直接導(dǎo)致墜機(jī)。偽裝仍然是一些身份認(rèn)證系統(tǒng)的一大威脅。
DoS攻擊的主要手段是構(gòu)造所需的TCP數(shù)據(jù),充分利用TCP協(xié)議。這些攻擊基于TCP。還有其他DoS攻擊。
5。全服務(wù)器硬盤
一般來說,如果服務(wù)器可以不受限制地執(zhí)行寫操作,則它可能成為在硬盤已滿時(shí)導(dǎo)致DoS攻擊的一種方式,例如:
垃圾郵件。一般公司的服務(wù)器可以把郵件服務(wù)器和web服務(wù)器放在一起。破壞者可以發(fā)送大量垃圾郵件,這些垃圾郵件可能會(huì)被卡在郵件隊(duì)列或壞郵件隊(duì)列中,直到郵箱損壞或硬盤已滿。
把日志填滿。入侵者可以構(gòu)造大量的錯(cuò)誤消息來發(fā)送出去。服務(wù)器記錄這些錯(cuò)誤,這可能導(dǎo)致日志文件非常大,甚至充滿硬盤。同時(shí),它會(huì)使管理員痛苦地面對(duì)大量的日志,甚至找不到入侵者真正的入侵路徑。
將垃圾文件插入匿名FTP。這也會(huì)填滿硬盤空間。
6。合理利用策略
通常,服務(wù)器有一個(gè)關(guān)于帳戶鎖定的安全策略。例如,如果一個(gè)帳戶連續(xù)三次登錄失敗,則該帳戶將被鎖定。這也可以被破壞者利用,他們偽裝一個(gè)帳戶,不正確地登錄,使帳戶被鎖定,而正常的合法用戶不能使用該帳戶登錄系統(tǒng)。
如何防御DOS攻擊
可以使用高防服務(wù)器,詳情咨詢我們,為您推薦幾款高防服務(wù)器。
120G高防服務(wù)器
¥ 3000/月
CPU:L5620*2 八核十六線程
內(nèi)存:16G
硬盤:500G SATA
帶寬:10M
200G高防服務(wù)器
¥ 5000/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤:300G SAS
帶寬:100M
300G高防服務(wù)器
¥ 面議/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤:300G SAS
帶寬:100M
騰佑科技十幾年的老牌idc服務(wù)商,為您提供高防服務(wù)器,安全可靠,更多高防服務(wù)器配置,詳情咨詢我們。