首页 理论教育拒绝服务攻击及其类型-网络工程与设计

拒绝服务攻击及其类型-网络工程与设计

2023-11-25 理论教育 版权反馈
【摘要】:拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没剩余的资源给其他用户再提供服务的一种攻击方式。拒绝服务攻击的结果可以降低系统资源的可用性,这些资源可以是CPU、磁盘空间、Modem、打印机等。拒绝服务攻击的方式有以下几种。2)带宽DoS攻击:用足够多的人,配合上SYN一起实施DoS,消耗服务器的缓冲区和服务器的带宽,是初级DoS攻击。

拒绝服务攻击(Denial of Service,DoS)是指一个用户占据了大量的共享资源,使系统没剩余的资源给其他用户再提供服务的一种攻击方式。这种攻击主要是用来攻击域名服务器、路由器以及其他网络操作服务,攻击之后造成被攻击者无法正常运行和工作,严重的可以使网络一度瘫痪。拒绝服务攻击的结果可以降低系统资源的可用性,这些资源可以是CPU、磁盘空间、Modem、打印机等。

拒绝服务的类型有以下两种:

1)使用IP欺骗,迫使服务器把合法用户的链接复位,影响合法用户的链接。

2)过载一些系统服务或者消耗一些资源,但这种情况有时候是攻击者攻击造成的,也有时候是因为系统错误造成的。

拒绝服务攻击的方式有以下几种。

1)SYN FLOOD:利用服务器的链接缓冲区(Backlog Queue),使用特殊的程序设置TCP的Header,向服务器端不断地成倍发送只有SYN标志的TCP链接请求。当服务器接收的时候,都认为是没有建立起来的链接请求,于是为这些请求建立会话,排到缓冲区队列中。如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了,其他合法用户的链接都被拒绝掉。(www.chuimin.cn)

2)带宽DoS攻击:用足够多的人,配合上SYN一起实施DoS,消耗服务器的缓冲区和服务器的带宽,是初级DoS攻击。

3)自身消耗的DoS攻击:把请求客户端IP和端口弄成与主机的IP端口相同,发送给主机。使得主机给自己发送TCP请求和链接。这种主机的漏洞会很快把资源消耗光。

4)日志DoS:构造大量的错误信息发送出来,服务器记录这些错误,可能就造成日志文件非常庞大,甚至会塞满硬盘。由于日志文件太大,管理员也难以分析发现入侵者真正的入侵途径。

5)其他攻击方式:例如塞满硬盘、利用服务漏洞、合理利用策略等。

6)分布式拒绝服务攻击:1999年7月,微软公司的视窗操作系统的一个bug被人发现和利用,并且进行了多次攻击,这种新的攻击方式被称为分布式拒绝服务(Distributed Denial Of Service,DDoS)攻击,这也是一种特殊形式的拒绝服务攻击。它利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在这样的带宽相比之下被攻击的主机很容易失去反应能力。

有关网络工程与设计的文章

  • 网络攻击类型及预防措施 网络攻击类型及预防措施

    网络攻击通常可归纳为拒绝服务型攻击、利用型攻击,信息收集型攻击和虚假信息型攻击四大类型。因此,黑客也会利用TCP协议自身的漏洞进行攻击,影响网络中运行的绝大多数服务器。采取不下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的TCP服务等措施可预防该攻击。在防火墙上过滤掉ICMP应答消息即可预防该攻击。采用PGP等安全工具或对电子邮件发送者进行身份鉴别措施可预防该攻击。......

    2023-10-18

    详细阅读
  • 网络工程与设计-VLAN管理 网络工程与设计-VLAN管理

    并且,先有LAN,后有VLAN。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。同样,相邻的端口不会收到其他VLAN产生的广播。提高IT员工效率VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。5)基于规则的VLAN:也称为基于策略的VLAN。......

    2023-11-25

    详细阅读
  • 网络工程与设计:Net命令 网络工程与设计:Net命令

    熟悉学习Windows平台下Net命令的使用方法。建立空连接和建立IPC连接是一样的,不过是不需要用户名和密码,例如要建立和IP地址为192.168.0.39的机器的空连接,使用以下命令:net use\\192.168.0.39\ipc$""/user""如果提示成功就建立了和该IP地址的空连接,然后通过其他命令就可以获取一些该系统的信息,这些系统信息在入侵或者是网络维护中是起着非常重要的作用的。......

    2023-11-25

    详细阅读
  • 网络工程与设计:标准化组织与机构 网络工程与设计:标准化组织与机构

    标准化组织分为国际标准化组织、区域标准化组织、行业标准化组织、国家标准化组织。在计算机通信及网络领域,主要的标准化组织有ISO、TIU、TIA、EIA、IEEE等。ISO由130多个国家参与,其总部设在瑞士日内瓦,ISO的任务是促进全球范围内的标准化及其有关活动的开展,以利于国际间产品与服务的交流以及在知识、科学、技术和经济活动中发展国际间的相互合作。......

    2023-11-25

    详细阅读
  • 网络工程与设计-令牌总线访问控制简介 网络工程与设计-令牌总线访问控制简介

    但令牌环网控制复杂,并存在可靠性保证等问题。令牌总线综合CSMA/CD是在令牌环两种介质访问方式的优点的基础上而形成的一种介质访问控制方式。令牌总线主要适用于总线型或树状网络。为了使结点等待令牌的时间是确定的,需要限制每一结点发送数据帧的最大长度。令牌总线还提供了不同的优先级机制。......

    2023-11-25

    详细阅读
  • 网络工程与设计:交换机配置基础 网络工程与设计:交换机配置基础

    用户通过专门的Console线连接到交换机的Console端口来对其进行配置,通常情况下,在交换机的包装箱内会赠送一条Console线和相应的适配器。用户模式交换机将显示如下提示:提示符“>”表明用户当前为用户模式。然后输入configure terminal进入全局配置模式,用户可以使用命令对交换机进行配置。......

    2023-11-25

    详细阅读
  • 网络工程与设计:Internet管理机构 网络工程与设计:Internet管理机构

    这些组织和个人展望影响Internet现在和未来的技术。Internet名字和编号分配组织ICANN是为国际化管理名字和编号而形成的组织。其目标是帮助Internet域名和IP地址管理从政府向民间机构转换。国内的主要Internet管理机构我国的两个主要Internet管理机构是:CERNIC和CNNIC。ISP是商业机构,通过提供远程用户至Internet的接入支持收取服务费。......

    2023-11-25

    详细阅读
  • 网络工程与设计:高效规划资源子网 网络工程与设计:高效规划资源子网

    资源子网包含所有由通信子网连接的主机,向整个网络提供各种类型的资源。资源子网的设计具体包括:网络服务器的配置;网络操作系统方案;网络数据库的方案;网络应用软件;电源配置方案。对具体硬件资源的具体考虑包括:CPU、内存、硬盘以及网卡的数据交换能力。UPS的配置方案要根据各种网络设备的功率、要求断电保护的时间长短以及UPS的性能价格进行综合考虑。另外,资源子网的规划设计还包括网络IP地址的规划与分配。......

    2023-11-25

    详细阅读