DOS拒绝式服务攻击原理浅析

最新推荐文章于 2023-06-28 09:42:57 发布
最新推荐文章于 2023-06-28 09:42:57 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billfeller/article/details/40466305
版权 
  作者:zhanhailiang 日期:2014-10-26

TCP三次握手协议

TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤。我们把这个连接过程称为“三次握手”。 下面我们从一个实例来分析建立连接的过程。

第一步客户端向服务器发送一个TCP数据包,表示请求建立连接。为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设为1000)。

第二步服务器收到了数据包,并从SYN位为1知道这是一个建立请求的连接。于是服务器也向客户端发送一个TCP数据包。因为是响应客户端的请求,于是服务器设置ACK为1,sak_seq=1001(1000+1)同时设置自己的序列号seq=2000(假设为2000)。

第三步客户端收到了服务器的TCP,并从ACK为1和ack_seq=1001知道这是从服务器来的确认信息。于是客户端也向服务器发送确认信息。客户端设置ACK=1,和ack_seq=2001,seq=1001,发送给服务器。至此客户端完成连接。

最后一步服务器受到确认信息,也完成连接。

通过上面几个步骤,一个TCP连接就建立了。当然在建立过程中可能出现错误,不过TCP协议可以保证自己去处理错误的。

DOS拒绝式服务攻击原理

客户端先进行第一个步骤。服务器收到后,进行第二个步骤。按照正常的TCP连接,客户端应该进行第三个步骤。

不过攻击者实际上并不进行第三个步骤。因为客户端在进行第一个步骤的时候,修改了自己的IP地址,将一个实际上不存在的IP填充在自己IP数据包的发送者的IP一栏。这样因为服务器发的IP地址实际上是没有人接收的,所以服务端会收不到第三个步骤的确认信号,这样服务器端会在那边一直等待TIME_WAIT,直到超时。

这样当有大量客户发出类似的请求后,服务端会有有大量处于等待TIME_WAIT的TCP连接,直到把所有的服务器资源用光,从而无法分配资源来接收其它客户端的请求。

这样当正常的用户向服务器发出请求时,由于没有了资源而不能成功。于是就产生了DOS拒绝式服务攻击。

总结

DOS拒绝式服务攻击原理主要原因在于TCP连接建立的过程是一个阻塞式的过程,所以当第二步服务器端发送数据包后一直无法收到客户端的确认数据包就会一直等待,导致大量占用服务器资源,从而无法为合法有效的请求提供资源。

billfeller
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
涡流及电容接近开关检测原理浅析
01-20
熟知当我们进入酒店、宾馆的时候,大门就会感应到人的到来自动打开,这很大程度上方便了主客的进出,也提高了酒店的服务品质。在这扇门中,蕴藏着自动化秘密,那就是接近开关。 为什么接近开关可以感受到人的到来?...
浅析涡流及电容接近开关检测原理
01-20
接近开关也叫近接开关,又称无触点行程开关,它除可以完成行程控制和限位保护外,还是一种非接触型的检测装置,在各类开关中,有一种对接近它物件有"感知"能力的元件--位移传感器。利用位移传感器对接近物体的敏感...
拒绝服务攻击详解
m0_70655343的博客
09-22 381
原理:SYN泛洪利用的是TCP协议的三步握手机制,攻击者利用伪造的IP地址向目标系统发出TCP连接请求,目标系统发出的响应报文得不到被伪造IP地址的响应,从而无法完成TCP的三步握手,此时目标系统将一直等待最后一次握手消息的到来直到超时,即半开连接。如果攻击者在较短的时间内发送大量伪造的IP地址的TCP连接请求,则目标系统将存在大量的半开连接,占用目标系统的资源,如果半开连接的数量超过了目标系统的上限,目标系统资源耗尽,从而达到拒绝服务的目的。攻击者控制的僵尸网络里面的主机越多,DDoS攻击的威力越大。
拒绝服务攻击(Denial of Service, DoS
ryanzzzzz的博客
06-28 501
攻击者可以结合多个网络层次上的攻击手段,以增加攻击的复杂性和效果。(1) MAC地址欺骗(MAC spoofing):攻击者伪造合法设备的MAC地址,发送大量欺骗性的数据帧,使网络中的交换机或路由器过载,无法正常工作。(1) SYN洪泛攻击(SYN flood):攻击者发送大量的虚假TCP连接请求(TCP SYN包),使目标系统的服务器资源耗尽,无法建立新的连接。(3) ICMP洪泛攻击(ICMP flood):攻击者发送大量的ICMP Echo请求(ping),使目标系统的网络设备过载,无法正常工作。
常见拒绝服务攻击原理及行为特征
微醺半夏的博客
06-19 1879
https://blog.csdn.net/jerry81333/article/details/52865963
[解析]Hash碰撞的拒绝服务攻击
个人学习记录所用
01-06 714
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoS (Hash碰撞的拒绝服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的
分布拒绝服务攻击浅析.pdf
08-11
#资源达人分享计划#
GPS定位基本原理浅析
01-19
位置服务已经成为越来越热的一门技术,也将成为以后所有移动设备(智能手机、掌上电脑等)的标配。而定位导航技术中,目前精度、应用广泛的,自然非GPS莫属了。网络上介绍GPS原理的资料很多,而本文试图从编程人员的...
activeMQ消息发送过程与原理浅析
02-24
本文来自于csdn,本文重点分析使用JMS向activeMQ中间件发送消息的过程分析,希望对您的学习有所帮助。activeMQ发送消息客户端发送消息分为同步发送与异步发送同步发送,发送者发送一条消息会阻塞直到broker反馈一个...
拒绝服务攻击(拒绝服务攻击原理、常见方法及防范)
12-21
拒绝服务攻击原理、常见方法及防范.其中包括黑客是如何组织一次DoS攻击的及一些DDoS攻击实例。
常见的几种拒绝服务攻击DoS
热门推荐
苏磊的博客
09-18 1万+
要理解DoS攻击的实现原理,必须要对TCP有一定了解。1.何为DoSDoS(Denial of Service)的含义即让目标机器停止提供服务或资源访问。相当于在某家店客满的时候,不再接受更多的客人,后来的客人只能在外面等着。 2.熟悉TCP 要理解DoS,首先要对TCP有足够的了解。TCP是在不可靠的因特网中提供可靠的、端对端的字节流通讯协议。在常见的TCP/IP通信中,IP层不保
拒绝服务攻击原理
Julia & Rust & Python
11-03 1万+
拒绝服务攻击原理 原创: 计算机与网络安全 计算机与网络安全 今天 一次性进群,长期免费索取教程,没有付费教程。 教程列表见微信公众号底部菜单 进微信群回复公众号:微信群;QQ群:16004488 微信公众号:计算机与网络安全 ID:Computer-network 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小...
【网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4311
拒绝服务攻击DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击分类(3)按受害者类型分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类利⽤协议本身或者软件的漏洞,
node-v12.14.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于使用microPython的开发单片机设计源码.zip
05-03
我们在单片机开发中常会遇到需要将UTF-8转换为GBK编码的需求。在了解各种编码格的情况下可知, UFT-8不能直接转成GBK,需中转成unicode再转换为gbk。而unicode和gbk之间没有算法可以直接计算,需要查表方获取。 网上有一些C语言实现的代码,我这里分享一种microPython的实现代码 接下来就是要考虑表的存储方了,刚开始我想着把表存到代码里直接通过索引实现编码转换。但是gb2312有七千多个字符全部存储要耗费很大内存,即使是32位的esp32也只有512k的内存,加上其他资源的消耗,剩余的内存不足以存储编码转换表。 于是只能将表保存成一个文件(转化成bin文件会比较好,方法类似),通过读写文件来减少内存开销。 具体的查表就是简单的二分法
基于VB实现的车队综合业务管理系统(论文+源代码)
05-03
基于VB实现的车队综合业务管理系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于知识图谱的推荐算法-NCFG的实现python源码+运行说明.zip
05-03
基于知识图谱的推荐算法-NCFG的实现 运行环境 python == 3.7.0 torch == 1.12.0 pandas == 1.1.5 numpy == 1.21.6 sklearn == 0.0 数据集介绍 music-音乐 book-书籍 ml-电影 yelp-商户 文件介绍 ratings.txt:记录用户点击的项目,1代表点击了,0代表没有点击 kg.txt:知识图谱文件,第一列是头实体,第二列是尾实体,第三列是关系 user-list.txt:用户及其id文件,第一列是用户的id,第二列是用户 其余文件可忽略
SLB健康检查原理浅析
07-25
SLB(Server Load Balancer)健康检查是对后端服务器的健康状态进行监控和评估的一种机制。它的原理是通过定期向后端服务器发送探测请求,并根据服务器的响应来判断服务器的健康状态。 具体来说,SLB会周期性地向后端服务器发送探测请求,常见的探测方有Ping、TCP连接、HTTP GET等。当服务器收到探测请求后,会根据配置的规则进行处理,并返回相应的响应。 SLB会根据后端服务返回的响应来评估服务器的健康状态。通常情况下,如果服务器能够正常响应探测请求,SLB会将其视为健康服务器,并将流量转发给它;如果服务器无法正常响应探测请求,SLB则会将其视为不健康服务器,并停止将流量转发给它。 除了基本的健康状态判断外,SLB还可以根据具体的需求进行更复杂的健康检查配置。例如,可以设置探测请求的超时时间、重试次数、探测间隔等参数,以及定义响应码范围、响应内容等规则来判断服务器的健康状态。 总的来说,SLB健康检查通过周期性地发送探测请求并根据服务器的响应来评估服务器的健康状态,从而实现对后端服务器的健康监控和负载均衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值