DoS：我們所說的DoS (Denial of Service)攻擊其中文含義是拒絕服務(wù)攻擊，這種攻擊行動使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。黑客不正當?shù)夭捎脴藴蕝f(xié)議或連接方法，向攻擊的服務(wù)發(fā)出大量的訊息，占用及超越受攻擊服務(wù)器所能處理的能力，使它當(Down)機或不能正常地為用戶服務(wù)。

“拒絕服務(wù)”是如何攻擊的通過普通的網(wǎng)絡(luò)連線，使用者傳送信息要求服務(wù)器予以確定。服務(wù)器于是回復(fù)用戶。用戶被確定后，就可登入服務(wù)器。 “拒絕服務(wù)”的攻擊方式為：用戶傳送眾多要求確認的信息到服務(wù)器，使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址，以至于當服務(wù)器試圖回傳時，卻無法找到用戶。服務(wù)器于是暫時等候，有時超過一分鐘，然后再切斷連接。服務(wù)器切斷連接時，黑客再度傳送新一批需要確認的信息，這個過程周而復(fù)始，最終導(dǎo)致服務(wù)器無法動彈，癱瘓在地。

在這些 DoS 攻擊方法中，又可以分為下列幾種：

TCP SYN Flooding

Smurf

Fraggle

1.TCP Syn Flooding

由于TCP協(xié)議連接三次握手的需要，在每個TCP建立連接時，都要發(fā)送一個帶SYN標記的數(shù)據(jù)包，如果在服務(wù)器端發(fā)送應(yīng)答包后，客戶端不發(fā)出確認，服務(wù)器會等待到數(shù)據(jù)超時，如果大量的帶SYN標記的數(shù)據(jù)包發(fā)到服務(wù)器端后都沒有應(yīng)答，會使服務(wù)器端的TCP資源迅速枯竭，導(dǎo)致正常的連接不能進入，甚至會導(dǎo)致服務(wù)器的系統(tǒng)崩潰。這就是TCP

SYN Flooding攻擊的過程。

TCP Syn 攻擊是由受控制的大量客戶發(fā)出 TCP 請求但不作回復(fù)，使服務(wù)器資源被占用，再也無法正常為用戶服務(wù)。服務(wù)器要等待超時(Time

Out)才能斷開已分配的資源。

2.Smurf黑客采用 ICMP(Internet Control Message Protocol RFC792)技術(shù)進行攻擊

常用的ICMP有 PING 。首先黑客找出網(wǎng)絡(luò)上有哪些路由器會回應(yīng) ICMP 請求。然后用一個虛假的 IP 源地址向路由器的廣播地址發(fā)出訊息，路由器會把這訊息廣播到網(wǎng)絡(luò)上所連接的每一臺設(shè)備。這些設(shè)備又馬上回應(yīng)，這樣會產(chǎn)生大量訊息流量，從而占用所有設(shè)備的資源及網(wǎng)絡(luò)帶寬，而回應(yīng)的地址就是受攻擊的目標。例如用500K bit/sec 流量的 ICMP echo (PING)包廣播到100 臺設(shè)備，產(chǎn)生 100 個 PING 回應(yīng)，便產(chǎn)生 50M bit/sec流量。這些流量流向被攻擊的服務(wù)器,便會使這服務(wù)器癱瘓。

ICMP Smurf 的襲擊加深了ICMP的泛濫程度，導(dǎo)致了在一個數(shù)據(jù)包產(chǎn)生成千的ICMP數(shù)據(jù)包發(fā)送到一個根本不需要它們的主機中去，傳輸多重信息包的服務(wù)器用作Smurf 的放大器。

3.Fraggle：Fraggle

基本概念及做法像 Smurf, 但它是采用UDP echo 訊息。

如何阻擋“拒絕服務(wù)”的攻擊

阻擋“拒絕服務(wù)”的攻擊的常用方法之一是：在網(wǎng)絡(luò)上建立一個過濾器(filter)或偵測器(sniffer)，在信息到達網(wǎng)站服務(wù)器之前阻擋信息。過濾器會偵察可疑的攻擊行動。如果某種可疑行動經(jīng)常出現(xiàn)，過濾器能接受指示，阻擋包含那種信息，讓網(wǎng)站服務(wù)器的對外連接線路保持暢通。

DDoS：

DDoS(Distributed Denial of Service)其中文含義為分布式拒絕服務(wù)攻擊。

Distributed DoS 是黑客控制一些數(shù)量的PC 機或路由器，用這些 PC 機或路由器發(fā)動 DoS 攻擊。因為黑客自己的 PC 機可能不足夠產(chǎn)生出大量的訊息，使遭受攻擊的網(wǎng)絡(luò)服務(wù)器處理能力全部被占用。

黑客采用 IP Spoofing 技術(shù)，令他自己的 IP 地址隱藏，所以很難追查。如果是在 Distributed DoS 情況下，被追查出來的都是被黑客控制的用戶的 IP 地址;他們本身也是受害者。

黑客一般采用一些遠程控制軟件，好像Trinoo, Tribal Flood Network, Stacheldraht 及其他DoS 程序。美國政府資助的CERT (Computer Emergency Response Team) 及 FBI都有免費軟件如 find_dosv31，給企業(yè)檢查自己的網(wǎng)絡(luò)有沒有被黑客安裝這些遠程控制軟件。但黑客亦同時在修改軟件以逃避這些檢查軟件。這是一場持久的網(wǎng)上戰(zhàn)爭。

攻擊者在Client(客戶端)操縱攻擊過程。每個Handler(主控端)是一臺已被入侵并運行了特定程序的系統(tǒng)主機。每個主控端主機能夠控制多個Agent(代理端)。每個代理端也是一臺已被入侵并運行某種特定程序的系統(tǒng)主機。每個響應(yīng)攻擊命令的代理端會向被攻擊目標主機發(fā)送拒絕服務(wù)攻擊數(shù)據(jù)包。

在今后的日子里，這些拒絕服務(wù)工具包將會得到進一步的發(fā)展與完善，功能更強大，隱蔽性更強，關(guān)鍵字符串和控制命令口令將使用更強壯加密算法，甚至對自身進行數(shù)字簽名，或在被非攻擊者自己使用時自行消毀，使用加密通訊通道，使用象ICMP這種令防火墻更難監(jiān)測或防御的協(xié)議進行數(shù)據(jù)包傳輸，等等。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。