拒绝服务攻击

最新推荐文章于 2024-10-18 10:11:07 发布
最新推荐文章于 2024-10-18 10:11:07 发布
阅读量4.5k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: dos 服务器 网络 防火墙 internet tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leonard520/article/details/4577280

 

案例

2007年,国内著名游戏厂商联众世界遭受了一次有组织的大型分布式拒绝服务(DDoS)攻击,经济损失惨重;2009519日,暴风影音服务器遭受DDoS攻击引发了多省大规模网络故障事件;7月,美、韩两国政府诸多商务网站和军事网站频频遭受DDoS攻击,造成近30个网站访问延迟甚至崩溃……

这些案例表明,近年来,大规模的DDoS攻击呈上升趋势,其影响也越来越恶劣。有数据表明,2008年,中国DDoS攻击的峰值流量甚至达到了40Gps,这是一个省级运营商40%的带宽,客户访问失败、服务质量受损,网络服务商从信誉到金钱都遭受到了巨大损失。那么,有没有技术方案可以彻底解决这一难题呢?

 

原理

Dos可分为三类:

l  带宽攻击

l  协议攻击

l  逻辑攻击

 

带宽攻击:这是最古老、最常见的DoS攻击。在这种攻击中,黑客使用数据流量填满网络。脆弱的系统或网络由于不能处理发送个他的大量流量而导致系统崩溃或响应速度减慢,从而阻止了合法用户的访问。

协议攻击:这是一种需要更多技巧的攻击,它正变得越来越流行。这里,恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包。

逻辑攻击:这种攻击包含了对组网技术的深刻理解,因此也是一种最高级的攻击类型。逻辑攻击的一个典型的实例是LAND攻击,这里,攻击者发送具有相同源IP地址和目标IP地址的伪造数据包。很多系统不能够处理这种引起混乱的行为,从而导致崩溃。

 

常见的DoS攻击

先介绍两个协议:TCPICMP

 

TCP:在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 
第一次握手:建立连接时,客户端发送syn(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYNack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYNACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

 

ICMP: ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

 

1.Ping of Death

这个攻击使用ICMP ping消息。Ping消息用于查看网络上的追究是否处于活动状态,它也是网络诊断和故障排除的有力工具。

 

Ping of Death攻击中,发送的echo数据包大于数据包的最大允许长度65536个字节。这个数据包被划分为一些较小的分段进行发送,但在分段重组时,系统发现重组后数据包的长度太长,接受缓冲区放不下。这样,不能够处理这类畸形数据包的系统就会崩溃或者重新启动。

 

2.SmurfFraggle攻击

Smurf攻击时另一种使用ICMPDoS攻击。这里,将一个echo request消息发送给网络广播地址,使用伪造的源地址作为目标地址。当网络中的主机收到echo request消息后,这些主机就向目标发送echo reply消息。尽管单个echo request消息或许不足以造成目标系统的崩溃,以分布式方式发起多个指向单一目标的Smurf攻击就有可能造成目标系统的瘫痪。我们甚至可以通过指定几个广播地址作为目标攻击整个网络。

 

3.LAND攻击

LAND攻击中,使用相同的源地址、目标地址和相同的端口号发送TCP SYN数据包。当主机接受到这种异常的数据包时,经常会或者降低运行速度,或者完全停机,原因在于主机试图与自己发起无限循环的通信。

 

4.SYN Flood攻击

SYN Flood攻击时最古老的攻击之一。现在也依然是最有效的DoS攻击方式。它的目标就是使服务器不能够味正常访问的用户提供服务。SYN Flood攻击利用TCP三次握手协议,向目标主机发送大量的伪造源地址的SYN连接请求,消耗目标主机的资源,从而使其不能够为正常用户提供服务。

 

 

用于发起DoS攻击的工具

l  Datapool

l  Hgod

l  Jolt2

 

防御方法

1.防火墙

防火墙是抵御DoS攻击的基本工具。CISCO PIX FIREWALL提供了一种称之为Flood Defender的功能,能够抵御TCP SYN洪流的攻击。Flood Defender的工作方式为:限制连接到指定服务器上的未回答的SYN连接的数量。当达到限制数量时,所有其他连接都被丢弃,以保护内部服务器避免TCP SYN攻击。PIX防火墙提供了一个配置参数用于指定限制连接的数量,我们可以使用NATstatic命令修改。

 

2.基于主机的IDS

基于主机的入侵检测系统和基于主机的防火墙通过检测和阻塞未请求的数据包来检查DoS企图。但是,尽管安装数以百计的基于主机的IDS设备有这种可能,但通常不实际。安装,配置及持续监控这些设备所花费的时间远远超出了人员不多的IT部门的能力。从最低程度上讲,建议对放置在非军事区中的服务器配置某种形式的软件防火墙,协助组织针对该服务器的DoS攻击或其他攻击。

 

3.基于特征的IDS

通过使用基于特征的网络IDS设备,能够分析和评估网络流量,及时发现可能的DoS攻击。这类设备是监视已知DoS攻击的基本工具。他们在攻击发生时及时发出警报方面特别有效。CISCO IDS 4200系列传感器本身含有几种类型DoS特征。

 

4.网络异常检测器

尽管基于特征的网络入侵检测系统能够被用于抵御普通的DoS攻击,但对抵御0day类型的攻击来说一般都无效。这也正是出现网络异常检测器的原因。网络异常检测器用于观察不寻常的网络流量,观察方法是与参考基点相对照。如果发现流量超出了一定的限度,那么就报警,并采取相应的对应措施。

拒绝服务攻击实验
08-01
布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行......
拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御
03-14
拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术拒绝服务攻击与防御技术...
从程序详解拒绝服务攻击
05-19 277
从程序详解拒绝服务攻击 拒绝服务(Denial of Service, DoS攻击是最简单的网络攻击形式之一,它只阻止对服务或资源的访问,而不是试图窃取信息。DoS攻击有两种常见的形式:使服务崩溃和泛洪服务。相比基于网络的利用而言,使服务崩溃的拒绝服务攻击实际上更类似于程序利用。通常这些攻击依赖于特定供应商提供的拙劣实现。缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程...
拒绝服务***
weixin_33897722的博客
03-05 599
拒绝服务***即***者想办法让目标机器停止提供服务或资源访问,是***常用的***手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性***只是拒绝服务***的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务***。拒绝服务***问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本...
计算机病毒与防护:拒绝服务攻击.ppt
06-10
第二片报文 组合后报文 IP头 UDP头 数据A 偏移量=0 IP头 UDP头 数据B IP头 UDP头 数据A 数据B 偏移量=980 * * * * * * * * * * 拒绝服务攻击 拒绝服务攻击的定义 HTTP的请求响应模型 拒绝服务攻击:Denial of ...
分析python服务器拒绝服务攻击代码
12-24
复制代码 代码如下:# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread): def __init__(self,remoteAddr): Thread.__init__...
网络攻击与防范 拒绝服务攻击实验.docx
09-30
网络攻击与防范 拒绝服务攻击实验 本文档对拒绝服务攻击(Denial of Service,DoS)进行了实验和分析,介绍了SYN Flood攻击的原理和过程,并对防范措施进行了讨论。 一、拒绝服务攻击的定义和原理 拒绝服务攻击是...
基于软件定义物联网的分布式拒绝服务攻击检测方法.pdf
08-08
然而,物联网设备的大规模部署也带来了安全风险,尤其是分布式拒绝服务攻击(DDoS)的风险。DDoS攻击是一种常见的网络攻击方式,攻击者通过控制大量受感染的设备向目标发送海量网络请求,导致目标网络或服务无法正常...
常见拒绝服务***行为特征与防御方法
weixin_34352005的博客
11-19 230
以下内容摘自笔者编著图书《网管员必读——网络安全》一书。   1.5.2 常见拒绝服务***行为特征与防御方法 拒绝服务***是最常见的一类网络***类型。在这一***原理下,它又派生了许多种不同的***方式。正确了解这些不同的拒绝***方式,就可以为正确、系统地为自己所在企业部署完善的安全防护系统。 ***检测的最基本手段是采用模式匹配的方法来发现******行为。要有效的进行反***,...
案例分析:拒绝服务攻击引发的网络调优之旅
最新发布
didiplus
10-18 1133
SYN Flood是一种常见的拒绝服务DoS攻击,利用 TCP 连接建立的过程中的弱点进行攻击TCP 协议在建立连接时使用三次握手(Three-Way Handshake)过程,其中涉及到 SYN(同步)和 ACK(确认)标志位。
DDos攻击解析(附现状和案例)
热门推荐
Gerald_Jones的博客
08-24 1万+
1. DDoS简介:1.1 DdoS定义:DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量...
缓慢的http拒绝服务攻击_6种你需要知道的网络攻击
weixin_36488064的博客
01-27 823
区块链的设计必须能够抵御许多不同类型的攻击。尽管这些攻击很难完全防止,但其目标是通过使攻击变得困难、耗时,而且最重要的是代价高昂,从而遏制潜在的攻击者。区块链面临许多不同形式的攻击。女巫攻击(Sybil Attack)它是什么?女巫攻击影响所有分散/无许可的网络。由于没有中心化实体对网络上的新用户进行审核,恶意参与者可以创建多个用户。然后,如果没有阻止机制,参与者可以使用这些身份在网络上强制执行他...
常见的几种拒绝服务攻击DoS
苏磊的博客
09-18 1万+
要理解DoS攻击的实现原理,必须要对TCP有一定了解。1.何为DoSDoS(Denial of Service)的含义即让目标机器停止提供服务或资源访问。相当于在某家店客满的时候,不再接受更多的客人,后来的客人只能在外面等着。 2.熟悉TCP 要理解DoS,首先要对TCP有足够的了解。TCP是在不可靠的因特网中提供可靠的、端对端的字节流通讯协议。在常见的TCP/IP通信中,IP层不保
拒绝服务攻击大全整理
IT技术
06-29 912
原理: 消耗系统资源(带宽、内存、队列、CPU资源) 导致目标主机宕机 阻止授权用户正常访问服务(慢、不能连接、没有响应) 拒绝服务攻击模式: 消耗资源 破坏或更改配置信息 物理破坏或改变网络部件 利用服务程序中的处理错误使服务失败 分类: 同步包风暴:SYN flood 利用TCP三次握手发送大量伪造TCP连接请求,使被攻击者资源耗尽,三次握手,只进行前两次握手,不进行第三次握手ack,大量的连接队列处理等待信息。 ping of death 死亡之ping 攻击者故意发送大于65535字节IP数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值