|
目 录 引言. 3 paper51.com
一、拒绝服务攻击概述. 3 paper51.com 1.1拒绝服务攻击概述. 4 copyright paper51.com
1.2拒绝服务攻击的基本过程. 4 copyright paper51.com 1.3拒绝服务攻击的事例——SYNFLOOD攻击. 4 内容来自论文无忧网 www.paper51.com 1.3.1 SYN FLOOD攻击. 4 内容来自论文无忧网 www.paper51.com 1.3.2 SYN FLOOD攻击原理. 4 paper51.com
二、分布式拒绝服务攻击概述. 4 paper51.com 2.1 分布式拒绝服务. 4 内容来自www.paper51.com 2.2 DDOS的攻击过程. 5 内容来自www.paper51.com
2.2.1收集主机消息. 5 内容来自www.paper51.com 2.2.2占领傀儡机. 5 内容来自www.paper51.com 2.2.3 实际攻击. 5 paper51.com
2.3被DDOS攻击时的现象. 6 内容来自www.paper51.com
三、DoS与DDoS攻击的检测与防范. 6 paper51.com
3.1 网络级安全检测与防范. 6 内容来自www.paper51.com 3.2 常规安全检测与防范. 6 内容来自www.paper51.com 3.2.1 关闭不必要的服务. 7 copyright paper51.com 3.2.2 安装补丁程序. 7 内容来自www.paper51.com 3.2.3 关闭无用的甚至有害的端口. 7 内容来自论文无忧网 www.paper51.com
3.2.4 删除Guest账号. 7 paper51.com 3.2.5 限制不必要的用户数量. 7 内容来自www.paper51.com
3.2.6 及时备份重要数据. 7 内容来自论文无忧网 www.paper51.com 3.2.7 使用加密机制传输数据. 7 内容来自论文无忧网 www.paper51.com 四、总结. 8 内容来自论文无忧网 www.paper51.com 参考文献. 9 内容来自www.paper51.com
致谢. 10 paper51.com
内容来自论文无忧网 www.paper51.com
引言 内容来自论文无忧网 www.paper51.com DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。随着网络技术和网络应用的发展,网络安全问题显得越来越重要。DoS、DDoS由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,DoS、DDoS也将是未来信息战的重要手段之一。因此,了解和研究DoS、DDoS的原理,探索其对策,从而在日常工作中有效地应对拒绝服务攻击是极为重要的。 内容来自论文无忧网 www.paper51.com 本文对简单的介绍了拒绝服务攻击、分布式拒绝服务攻击的概念、原理及攻击过程。从而提出防范拒绝服务攻击的方法措施。 copyright paper51.com 一、拒绝服务攻击概述 内容来自www.paper51.com
1.1拒绝服务攻击概述 copyright paper51.com 拒绝服务,即DoS,是Denial ofServer的简称。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击、连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗完,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗完,最终计算机无法再处理合法用户的请求。 paper51.com 1.2拒绝服务攻击的基本过程 http://www.paper51.com
首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽,如图一 paper51.com
paper51.com 1.3拒绝服务攻击的事例——SYN FLOOD攻击 paper51.com 1.3.1 SYN FLOOD攻击 copyright paper51.com 在常见的攻击手段里,DoS攻击是最主要,也是最常见的。而在拒绝服务攻击里,又以SYNFLOOD(洪水攻击)攻击最为有名。SYN FLOOD利用TCP协议的设计上的缺陷,通过特定方式发送大量的TCP请求,从而导致受攻击的一方CPU超负荷或内存不足。 http://www.paper51.com 1.3.2 SYN FLOOD攻击原理 paper51.com SYN FLOOD攻击主要是利用了TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤:客户端发送SYN包给服务器端,服务器分配一定的资源与客户端连接并返回SYN/ACK包,并等待连接建立的最后的ACK包,最后客户端发送ACK报文,这样两者之间的连接建立起来,并可以通过连接传送数据了。攻击的过程就是疯狂的发送SYN报文,而不返回ACK报文,服务器占用过多资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。 http://www.paper51.com
二、分布式拒绝服务攻击概述 paper51.com 2.1 分布式拒绝服务 内容来自www.paper51.com DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 内容来自www.paper51.com DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了。目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。 内容来自论文无忧网 www.paper51.com 这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。如图二 copyright paper51.com copyright paper51.com 2.2 DDOS的攻击过程 paper51.com 2.2.1收集主机消息 内容来自论文无忧网 www.paper51.com 首先黑客会收集被攻击目标的消息。例如,被攻击目标主机数目、地址情况、目标主机的配置、性能以及目标的带宽资源。对于DDOS攻击者来说,共计互联网上的某个站点,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的WWW服务。如果要进行DDOS攻击的话,黑客要以这些IP地址的机器瘫掉才能达到他的目的。 http://www.paper51.com |