dos,denail of service,拒絕服務攻擊。黑客發起大量網路請求來消耗指定伺服器的頻寬與資源,導致不能響應正常使用者。
如果有多個計算機來發起惡意請求,就稱為ddos,distributed denial of service,分布式拒絕服務攻擊。
dos可以分為多種,常見的是syn flood,[flʌd]。
原理:問題出在tcp連線的三次握手中。假設乙個使用者向伺服器傳送了syn報文後突然宕機或掉線,那麼伺服器在發出syn+ack應答報文後是無法收到客戶端的ack報文的(第三次握手無法完成),這 種情況下伺服器端一般會重試(再次傳送syn+ack給客戶端)並等待一段時間後丟棄這個未完成的連線,這段時間的長度我們稱為syn timeout,一般來說這個時間是分鐘的數量級(大約為30秒 -2分鐘);乙個使用者出現異常導致伺服器的乙個執行緒等待1分鐘並不是什麼很大的問題,但如果有乙個惡意的攻擊者大量模擬這種情況,伺服器端將為了維護乙個非常大的半連線列表而消耗非常 多的資源----數以萬計的半連線,即使是簡單的儲存並遍歷也會消耗非常多的cpu時間和記憶體,何況還要不斷對這個列表中的ip進行syn+ack的重試。實際上如果伺服器的tcp/ip棧不夠強大,最 後的結果往往是堆疊溢位崩潰---即使伺服器端的系統足夠強大,伺服器端也將忙於處理攻擊者偽造的tcp連線請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之小),此時從 正常客戶的角度看來,伺服器失去響應,這種情況我們稱作:伺服器端受到了syn flood攻擊(syn洪水攻擊)。
防範:第一種是縮短syn timeout時間。
第二種方法是設定syn cookie,就是給每乙個請求連線的ip位址分配乙個cookie,如果短時間內連續受到某個ip的重複syn報文,就認定是受到了攻擊,以後從這個ip位址來的包會被一概丟棄。
拒絕服務攻擊 DOS)
拒絕服務攻擊 dos dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。頻寬攻擊指以極大的通訊量衝擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的使...
拒絕服務(DoS)攻擊
拒絕服務 denial of service,簡稱dos 型攻擊。四種常見dos攻擊型別 1.頻寬耗用 最陰險的dos攻擊形式是 頻寬耗用 bandwidth consumption 攻擊。其本質是攻擊者消耗掉某個網路的所有可用頻寬。這可以發生在區域網上,不過更常見的是攻擊者遠端消耗資源。這種攻擊有...
關於DOS(拒絕服務攻擊)
簡單地說,拒絕服務攻擊是攻擊者利用網路系統 一般指伺服器 的缺陷,向伺服器同時發出大量的連線請求,從而極大地消耗伺服器的系統資源,使其不能正常工作。如果是採用分布式方法攻擊,利用大量的分布在不同的地點的機器同時發動攻擊,則構成更具攻擊性的分布式拒絕服務攻擊 ddos dos是越來越引起關注的乙個安全...