拒絕服務(denial of service, 簡稱dos)型攻擊。
四種常見dos攻擊型別:
1.頻寬耗用
最陰險的dos攻擊形式是
頻寬耗用(bandwidth-consumption)攻擊。其本質是攻擊者消耗掉某個網路的所有可用頻寬。這可以發生在區域網上,不過更常見的是攻擊者遠端消耗資源。這種攻擊有兩種基本情形。
情形1: 攻擊者因為有更多的可用頻寬而能夠造成受害者網路的擁塞。
情形2: 攻擊者通過徵用多個站點集中擁塞受害者的網路連線來放大他們的dos攻擊效果。
我們繼續強調icmp分組流動的危險性。icmp儘管滿足有價值的診斷目的之需,卻易被濫用,從而往往成了頻寬耗用攻擊的「子彈」。另外,頻寬耗用攻擊會因為大多數攻擊者欺詐所用的源位址而變糟糕,使得極難標識真正的作惡者。
2.資源衰竭
資源衰竭(resource-starvation)攻擊與頻寬耗用攻擊的差異在於前者集中於系統資源而不是網路資源的消耗。一般地說,
它涉及諸如cpu利用率、記憶體、檔案系統限額和系統程序總數之類系統資源的消耗。攻擊者往往擁有一定數量系統資源的合法訪問權。然而他們會濫用這種訪問權消耗額外的資源。這麼一來,系統或合法使用者被剝奪了原來享有的資源份額。資源衰竭dos攻擊通常會因為系統崩潰、檔案系統變滿或程序被掛起等原因而導致不可用的資源。
3.程式設計缺陷
程式設計缺陷(programming flaw)是應用程式、作業系統或嵌埋式邏輯晶元在處理異常條件上的失敗。這些異常條件通常在使用者向脆弱的元素傳送非期望的資料時發生。攻擊者經常向目標系統傳送離奇的,非rfc相容的分組來確定其網路協議棧是否會處理這種異常,或者是否會導致核心驚慌和徹底的系統崩潰。對於依賴使用者輸入的特定應用程式來說,攻擊者可能傳送數千行長度的大資料串。如果該程式使用了固定長度的緩衝區(譬如說128位元組),攻擊者就有可能建立乙個緩衝區溢位條件而導致其崩潰。更糟糕的是,攻擊者可能像第5章和第7章中討論過的那樣執行特權命令。嵌埋式邏輯晶元中的程式設計缺陷例項也比較常見。惡名遠揚的 pentium f00f dos 攻擊允許使用者模式的程序通過執行無效指令 0xf00fc7c8 導致任何作業系統的崩潰。
我們都清楚沒有缺陷的程式、作業系統或者cpu都不可能有。攻擊者也知道這個規律,從而不遺餘力地發掘他們以導致關鍵應用程式和敏感系統的崩潰。不幸的是,這些攻擊通常在最不合時宜的時候發生。
4.路由和dns攻擊
基於路由的dos攻擊涉及攻擊者
操縱路由表項以拒絕對合法系統或網路提供服務。諸如路由資訊協議(routing information protocol,簡稱rip)v1 和邊界閘道器協議(border gateway protocol,簡稱bgp)v4 之類較早版本的路由協議
沒有或只有很弱的認證機制。而且它們確實提供的那麼一點認證機制在實現時也很少用上。這給攻擊者變換合法路徑提供了良好的前提,
往往通過假冒源ip位址就能建立dos條件。這種攻擊的後果是去往受害者網路的分組或者經由攻擊者的網路路由,或者路由到不存在的黑洞網路上。
基於網域名稱系統(dns)的攻擊跟基於路由的攻擊一樣煩人。大多數dns攻擊
涉及勸服受害者網域名稱伺服器快取記憶體虛假的位址資訊。
這樣當合法使用者請求某台dns伺服器執行查詢請求時,攻擊者就達到了把它們重定向到自己喜歡的站點上的效果,某些情況下還被重定向到黑洞網路中。曾經有過幾例造成大型站點在長時間內無法訪問的dns相關的dos攻擊。
拒絕服務攻擊 DOS)
拒絕服務攻擊 dos dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。頻寬攻擊指以極大的通訊量衝擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的使...
DOS 拒絕服務攻擊
dos,denail of service,拒絕服務攻擊。黑客發起大量網路請求來消耗指定伺服器的頻寬與資源,導致不能響應正常使用者。如果有多個計算機來發起惡意請求,就稱為ddos,distributed denial of service,分布式拒絕服務攻擊。dos可以分為多種,常見的是syn fl...
關於DOS(拒絕服務攻擊)
簡單地說,拒絕服務攻擊是攻擊者利用網路系統 一般指伺服器 的缺陷,向伺服器同時發出大量的連線請求,從而極大地消耗伺服器的系統資源,使其不能正常工作。如果是採用分布式方法攻擊,利用大量的分布在不同的地點的機器同時發動攻擊,則構成更具攻擊性的分布式拒絕服務攻擊 ddos dos是越來越引起關注的乙個安全...