DOS攻擊原理以及常見方法介紹

dos：即denial of service，拒絕服務的縮寫，可不能認為是微軟的dos作業系統了。好象在5·1的時候鬧過這樣的笑話。拒絕服務，就相當於必勝客在客滿的時候不再讓人進去一樣，呵呵，你想吃餡餅，就必須在門口等吧。dos攻擊即讓目標機器停止提供服務或資源訪問。

2、有關tcp協議的東西

伺服器不會在每次接收到syn請求就立刻同客戶端建立連線，而是為連線請求分配記憶體空間，建立會話，並放到乙個等待佇列中。如果，這個等待的佇列已經滿了，那麼，伺服器就不在為新的連線分配任何東西，直接丟棄新的請求。如果到了這樣的地步，伺服器就是拒絕服務了。

如果伺服器接收到乙個rst位資訊，那麼就認為這是乙個有錯誤的資料段，會根據客戶端ip，把這樣的連線在緩衝區佇列中清除掉。這對ip欺騙有影響，也能被利用來做dos攻擊。

上面的介紹，我們了解tcp協議，以及連線過程。要對server實施拒絕服務攻擊，實質上的方式就是有兩個：

一:迫使伺服器的緩衝區滿，不接收新的請求。

二:使用ip欺騙，迫使伺服器把合法使用者的連線復位，影響合法使用者的連線

這就是dos攻擊實施的基本思想。具體實現有這樣的方法：

1、syn flood

利用伺服器的連線緩衝區（backlog queue），利用特殊的程式，設定tcp的header，向伺服器端不斷地成倍傳送只有syn標誌的tcp連線請求。當伺服器接收的時候，都認為是沒有建立起來的連線請求，於是為這些請求建立會話，排到緩衝區佇列中。

如果你的syn請求超過了伺服器能容納的限度，緩衝區佇列滿，那麼伺服器就不再接收新的請求了。其他合法使用者的連線都被拒絕掉。可以持續你的syn請求傳送，直到緩衝區中都是你的只有syn標記的請求。

現在有很多實施syn flood的工具，呵呵，自己找去吧。

2、ip欺騙dos攻擊

這種攻擊利用rst位來實現。假設現在有乙個合法使用者(1.1.1.1)已經同伺服器建立了正常的連線，攻擊者構造攻擊的tcp資料，偽裝自己的ip為1.1.1.1，並向伺服器傳送乙個帶有rst位的tcp資料段。伺服器接收到這樣的資料後，認為從1.1.1.1傳送的連線有錯誤，就會清空緩衝區中建立好的連線。這時，如果合法使用者1.1.1.1再傳送合法資料，伺服器就已經沒有這樣的連線了，該使用者就必須從新開始建立連線。

攻擊時，偽造大量的ip位址，向目標傳送rst資料，使伺服器不對合法使用者服務。

3、頻寬dos攻擊

如果你的連線頻寬足夠大而伺服器又不是很大，你可以傳送請求，來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大了，配合上syn一起實施dos，威力巨大。不過是初級dos攻擊。呵呵。ping白宮？？你發瘋了啊！

4、自身消耗的dos攻擊

這是一種老式的攻擊手法。說老式，是因為老式的系統有這樣的自身bug。比如win95 (winsock v1), cisco ios v.10.x, 和其他過時的系統。

這種dos攻擊就是把請求客戶端ip和埠弄成主機的ip埠相同，傳送給主機。使得主機給自己傳送tcp請求和連線。這種主機的漏洞會很快把資源消耗光。直接導致當機。這中偽裝對一些身份認證系統還是威脅巨大的。

上面這些實施dos攻擊的手段最主要的就是構造需要的tcp資料，充分利用tcp協議。這些攻擊方法都是建立在tcp基礎上的。還有其他的dos攻擊手段。

5、塞滿伺服器的硬碟

通常，如果伺服器可以沒有限制地執行寫操作，那麼都能成為塞滿硬碟造成dos攻擊的途徑，比如：

傳送垃圾郵件。一般公司的伺服器可能把郵件伺服器和web伺服器都放在一起。破壞者可以傳送大量的垃圾郵件，這些郵件可能都塞在乙個郵件佇列中或者就是壞郵件佇列中，直到郵箱被撐破或者把硬碟塞滿。

讓日誌記錄滿。入侵者可以構造大量的錯誤資訊傳送出來，伺服器記錄這些錯誤，可能就造成日誌檔案非常龐大，甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌，甚至就不能發現入侵者真正的入侵途徑。

向匿名ftp塞垃圾檔案。這樣也可以塞滿硬碟空間。

6、合理利用策略

一般伺服器都有關於帳戶鎖定的安全策略，比如，某個帳戶連續3次登陸失敗，那麼這個帳號將被鎖定。這點也可以被破壞者利用，他們偽裝乙個帳號去錯誤登陸，這樣使得這個帳號被鎖定，而正常的合法使用者就不能使用這個帳號去登陸系統了。

DOS攻擊原理以及常見方法介紹

DOS攻擊原理

浮動以及清除浮動的常見方法

CSRF攻擊原理以及解決方案

DOS攻擊原理以及常見方法介紹

DOS攻擊原理

浮動以及清除浮動的常見方法

CSRF攻擊原理以及解決方案

相關推薦