解析拒绝服务攻击的攻击技术
来源:asp之家 发布时间:2009-06-28 10:36:00
DoS即Denial Of Service,拒绝服务的缩写。DoS是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。
这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
事实上,任何事物都有一个极限,所以总能找到一个方法使请求的值大于该极限值,因此就会故意导致所提供的服务资源匮乏,导致服务资源无法满足需求的情况。所以,千万不要认为拥有了足够宽的带宽和足够快的服务器就有了一个不怕拒绝服务攻击的高性能网站,拒绝服务攻击会使所有的资源都变得非常渺小。
其实,有个形象的比喻可以深入理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要对餐馆进行拒绝服务攻击的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣……;相应地,计算机和网络系统是为互联网用户提供互联网资源的,如果有黑客要进行拒绝服务攻击的话,则同样有好多手段!
今天最常见的拒绝服务攻击包括对计算机网络的带宽攻击和连通性攻击。带宽攻击是指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
传统上,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度限制,攻击者无法发出过多的请求。虽然类似“the ping of death”的攻击类型只需要较少量的包就可以摧毁一个没有打过补丁的UNIX系统,但大多数的DoS攻击还是需要相当大带宽的,而以个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点,DoS攻击者开发了分布式的攻击。攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS攻击。
DDoS(Distributed Denial Of Service),分布式拒绝服务攻击,又把DoS向前发展了一大步,这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,它们等待来自中央攻击控制中心的命令,中央攻击控制中心在适时将启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。
可见DDoS与DoS的最大区别是人多力量大。DoS是一台机器攻击目标,DDoS是被中央攻击中心控制的很多台机器利用高带宽攻击目标,可更容易地将目标攻下。另外,DDoS攻击方式较为自动化,攻击者可以将程序安装到网络中的多台机器上,所采用的这种攻击方式很难被攻击对象察觉,直到攻击者发下统一的攻击命令,这些机器才同时发起进攻。
可以说DDoS攻击是由黑客集中控制发动的一组DoS攻击的集合,现在这种方式被认为是最有效的攻击形式,并且非常难以抵挡。
无论是DoS攻击还是DDoS攻击,简单地看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。其具体表现方式有以下几种:
(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信;
(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频地发出攻击性的重复服务请求,使被攻击主机无法及时处理其他正常的请求;
(3)利用被攻击主机所提供服务程序或传输协议的本身缺陷,反复发送畸形的攻击数据引发系统错误地分配大量系统资源,使主机处于挂起状态甚至死机。
猜你喜欢
- 假如你的托管帐户托管了一个二级域名,你可以通过FTP上载文档到那里,这是从你的本地机传输你的网站到你的托管帐户的一种方法。在你的主域名目录里
- Godaddy主机用户如果想使用ColdFusion连接到某个数据库的话,必须创建个ColdFusion DSN. To Create a
- 为维持其“硬件+软件+服务”三合一连动发展的业务模式,IBM需要不断地推出新的概念来创造需求。IBM变得愈发令人难以捉摸了:我们看到的究竟是
- 1、网页使用框架(iframe),包括百度在内的所以搜索引擎都讨厌框架。2、图片太多,文本太少。3、大量运用Flash、DHTML、cook
- 系统服务篇一1. 服务名称:Al
- 在上次写完《史上最牛GOOGLE收录单页面时间记录:60秒》之后对WordPress的优化更有感触,于是这里总结下WordPress创建CM
- 新浪科技讯 5月19日下午消息,优视科技(UC)将于今日正式发布UC浏览器7.2版。新版UC浏览器在手机Flash10技术上取得突破,借助于
- 昨天跟大家分享了Google排名算法中的最新趋势,大幅提高大品牌网站排名。有的人认为大品牌公司网站,本来排名就应该比较好,但其实现实情况并不
- 刚才在AJJ看到一篇文章(网站标题在SEO优化中的重要性分析),很熟悉,突然发现本人的名字(元创)也在其中,兴奋,这是本人的文章,之前只在元
- 我们链接专题系列的第三篇是关于创建导出链接,也就是怎样“链出去”。对于大多数网站管理员来说,导出链接
- 我是用虚拟机装了Linux,真实系统是Windows XP,在Windows XP下用Serv-u软件架设了FTP服务器,然后我们就可以在虚
- 看到有论坛反应会员注册邮箱验证不能使用,经过这几天的测试,会员注册验证没有多大问题,刚看到论坛有提供解决方案的,看了一下,只是争对UFT8的
- 07年的时候在搜索引擎研究领域出现一张Google和百度的点击热图(如下),图的出处未知,但是从图中可以看出google和百度用户行为的显著
- 在今天上海召开的派代电子商务年会上,支付宝总裁邵晓锋在接受计世网采访时表示“目前支付市场依然还在培育期,谈市场成熟或者格局为时过早,只有整个
- SEO入手统筹优化步骤。1、网页内部优化关键词布局:标题,关键词,描述,【搜索引擎标题】,其中标题和关键词的排序为由难到易,以半角的逗号和|
- 今天来介绍Godaddy主机用户该如何设置301重定向,这个问题很重要的,一定要认真看哦~假如你重新设计了网站上的任何网页,但还想维持目前搜
- 同一片蓝天下飘过同一朵云彩同样经历了的风雨同处在网络爆发时代,却有不同的人生有人说性格决定命运,也有人说不同的环境造就不同的人为什么自己还是
- 北京时间12月3日消息,据国外媒体报道,微软网络服务部门高级副总裁萨提娅·纳德拉今天表示,通过付费使出版商和新闻机构屏蔽Google搜索引擎
- 做seo优化,友情链接的整站链接和只是首页链接是有很大区别的。会分散权重。很多常见wordpress主题模板,都是设置全站友情链接的,所以我
- 给大家收集了一些有关CGI/FastCGI的问题,供大家参考:GI脚本和程序上传到哪?如果你的托管帐户运行的是HostingConfigur