DoS拒绝服务攻击

 

DoS拒绝服务攻击

      这里的DoS可不是以前的那种操作系统dos，而是Denial of Service的缩写，中文是拒绝服务攻击。这种攻击方法是我所知道的对目标机的要求条件最宽松的一种攻击方式了。

 

      先介绍SYN flood攻击方式，这种攻击只要求对方机器开放一个端口就可以进行TCP连接了。

 

      攻击的原理就是……还是先来了解一下TCP连接的过程吧。TCP的连接方式也叫三次握手，假设有两台主机A和B，A为发送方，B为接受方，首先由A向B发送一个建立连接的同步请求（SYN）；B在收到A的请求后向A回复一个同步/确认应答（SYN/ACK）；A收到回复包后向B发送一个确认（ACK），然后TCP连接建立成功。

 

      SYN flood利用的就是这个建立过程，假设有A，B，C三台计算机，A先向B发送一个SYN但是声明的不是自己，而是C，这样B的SYN/ACK不是返回给 A，而是发送给了C，但是C开始并没有和B联系过，所以他不会回复给B。但是B认为他发出的信息还没有返回，一直在等待，直到超过它的超时时间。在这段时 间内，B会分配一部分资源来处理这个连接。如果A在这段时间里不停的向B发送同样的SYN，B的资源就会被逐渐耗光，造成严重的后果。这就是拒绝服务攻击 啦~

 

      了解了SYN flood的原理后，怎样对付也就明白了，开启防火墙关闭所有的端口就可以了，但是相应的上网也就会出现问题了……

 

       再下来就是DoS的升级版DDoS（Distributed Denial of Service）分布式拒绝服务攻击，如果DoS目标机的性能和带宽都远远胜过你的主机，那么DoS攻击就显得单薄无力了，这时就需要用大量的计算机同时 攻击目标机，也就是所谓的分布式拒绝服务攻击DDoS了。