發(fā)布時(shí)間:2020-05-21 作者:未知
什么是DOS攻擊����?如何防御DOS攻擊��?
DOS攻擊不同于DOS系統(tǒng)�,一種是網(wǎng)絡(luò)威脅�,另一種是網(wǎng)絡(luò)資源。但是現(xiàn)在DoS攻擊是一個(gè)令人頭痛的問題����。為了理解和防御DoS攻擊,首先必須了解其原理��。什么是DoS攻擊��?DoS攻擊原理的常用方法是什么����?
什么是DoS攻擊?
拒絕服務(wù)的縮寫��。它不能被看作是微軟的DOS操作系統(tǒng)。我好像在5月1日開了個(gè)玩笑���。拒絕服務(wù)就像必勝客客客滿了就不讓人進(jìn)來一樣���。哈哈,如果你想吃餡餅�����,就得在門口等著���。DOS攻擊意味著目標(biāo)計(jì)算機(jī)停止提供服務(wù)或資源訪問���。
這是DoS攻擊的基本思想。具體實(shí)現(xiàn)方法如下:
1��、 同步洪水
使用服務(wù)器的連接緩沖區(qū)(backlog queue)�,使用一個(gè)特殊的程序,設(shè)置TCP報(bào)頭�����,并不斷地向服務(wù)器發(fā)送帶有syn標(biāo)志的多個(gè)TCP連接請(qǐng)求�。當(dāng)服務(wù)器接收到未建立的連接請(qǐng)求時(shí)�����,它會(huì)為它們建立一個(gè)會(huì)話并在緩沖區(qū)中將它們排隊(duì)�。
如果syn請(qǐng)求超過服務(wù)器的容量并且緩沖隊(duì)列已滿��,則服務(wù)器將不再接收新請(qǐng)求���。來自其他合法用戶的連接已被拒絕�����。您可以繼續(xù)發(fā)送syn請(qǐng)求,直到緩沖區(qū)充滿僅syn請(qǐng)求為止��。
現(xiàn)在有很多實(shí)現(xiàn)syn floor的工具���。哈哈���,自己找吧。
2�����。IP欺騙DoS攻擊
此攻擊是使用RST位實(shí)現(xiàn)的。假設(shè)合法用戶(1.1.1.1)已與服務(wù)器建立正常連接��,則攻擊者會(huì)構(gòu)造受攻擊的TCP數(shù)據(jù)���,將其IP偽裝為1.1.1.1��,并向服務(wù)器發(fā)送帶有RST位的TCP數(shù)據(jù)段���。在接收到這些數(shù)據(jù)后,服務(wù)器認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤�,緩沖區(qū)中建立的連接將被清除。此時(shí)���,如果合法用戶1.1.1.1再次發(fā)送合法數(shù)據(jù)��,服務(wù)器將沒有這樣的連接����,用戶必須從頭建立連接�����。
在攻擊過程中���,大量IP地址被偽造���,向目標(biāo)發(fā)送RST數(shù)據(jù)����,使得服務(wù)器無法為合法用戶提供服務(wù)����。
3。帶寬拒絕服務(wù)攻擊
如果連接帶寬足夠大而服務(wù)器不夠大����,則可以發(fā)送請(qǐng)求以使用服務(wù)器的緩沖區(qū)并使用服務(wù)器的帶寬。這種攻擊是因?yàn)楹芏嗳硕己軓?qiáng)大�����。與syn一起實(shí)現(xiàn)DOS功能強(qiáng)大��。這只是一個(gè)主要的DOS攻擊��。哈哈�����。平白宮�?你瘋了!
4�����。DOS攻擊自行消耗
這是一種老式的攻擊�。舊系統(tǒng)有自己的缺陷。例如����,Win95(Winsock V1)、Cisco IOS v.10�。十、 以及其他過時(shí)的系統(tǒng)����。
此DoS攻擊是使請(qǐng)求客戶端IP和端口與主機(jī)IP端口相同,并將它們發(fā)送到主機(jī)����。使主機(jī)發(fā)送自己的TCP請(qǐng)求和連接。此主機(jī)的漏洞將很快消耗所有資源�。直接導(dǎo)致墜機(jī)。偽裝仍然是一些身份認(rèn)證系統(tǒng)的一大威脅��。
DoS攻擊的主要手段是構(gòu)造所需的TCP數(shù)據(jù),充分利用TCP協(xié)議���。這些攻擊基于TCP���。還有其他DoS攻擊。
5��。全服務(wù)器硬盤
一般來說�,如果服務(wù)器可以不受限制地執(zhí)行寫操作,則它可能成為在硬盤已滿時(shí)導(dǎo)致DoS攻擊的一種方式���,例如:
垃圾郵件���。一般公司的服務(wù)器可以把郵件服務(wù)器和web服務(wù)器放在一起。破壞者可以發(fā)送大量垃圾郵件��,這些垃圾郵件可能會(huì)被卡在郵件隊(duì)列或壞郵件隊(duì)列中����,直到郵箱損壞或硬盤已滿�。
把日志填滿。入侵者可以構(gòu)造大量的錯(cuò)誤消息來發(fā)送出去��。服務(wù)器記錄這些錯(cuò)誤,這可能導(dǎo)致日志文件非常大���,甚至充滿硬盤���。同時(shí),它會(huì)使管理員痛苦地面對(duì)大量的日志���,甚至找不到入侵者真正的入侵路徑����。
將垃圾文件插入匿名FTP���。這也會(huì)填滿硬盤空間����。
6�����。合理利用策略
通常�����,服務(wù)器有一個(gè)關(guān)于帳戶鎖定的安全策略。例如�����,如果一個(gè)帳戶連續(xù)三次登錄失敗����,則該帳戶將被鎖定。這也可以被破壞者利用�,他們偽裝一個(gè)帳戶,不正確地登錄�����,使帳戶被鎖定�,而正常的合法用戶不能使用該帳戶登錄系統(tǒng)。
如何防御DOS攻擊
可以使用高防服務(wù)器��,詳情咨詢我們�,為您推薦幾款高防服務(wù)器。
120G高防服務(wù)器
¥ 3000/月
CPU:L5620*2 八核十六線程
內(nèi)存:16G
硬盤:500G SATA
帶寬:10M
200G高防服務(wù)器
¥ 5000/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤:300G SAS
帶寬:100M
300G高防服務(wù)器
¥ 面議/月
CPU:L5620*2 八核十六線程
內(nèi)存:32G
硬盤:300G SAS
帶寬:100M
騰佑科技十幾年的老牌idc服務(wù)商���,為您提供高防服務(wù)器����,安全可靠�,更多高防服務(wù)器配置,詳情咨詢我們���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
