初识DOS攻击与防御
- DOS攻击概念
所谓拒绝服务攻击,通常是利用传输协议中的某个弱点、系统或服务存在的漏洞,对目标系统发起大规模的进攻,使其无法处理合法用户的正常请求和提供正常服务,最终导致网络服务瘫痪,甚至系统死机。简言之,DOS攻击是使目标系统瘫痪,是一种典型的损人不利己的攻击。 - DOS攻击原因
内因:网络协议的安全缺陷。
外因:利益驱使的蓄意行为,即攻击者故意为之;偶然、无意事件。 - DOS攻击原理
攻击原理:利用合理的请求占用过多的服务资源(网络带宽、文件系统空间容量、开放的进程、允许的连接),使得服务超载,无法响应正常的服务请求。 - DOS攻击方法
(1)耗尽计算机资源,如带宽、内存、磁盘空间、处理器时间;
(2)破坏配置信息,如路由信息;
(3)破坏状态信息,如TCP链接中断;
(4)破坏网络硬件;
(5)破坏通信介质,阻挡正常通信。
DOS常见攻击技术
- SYN Flood(SYN洪水攻击)
基本思想:利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负载或内存不足)的攻击方式。
攻击过程:在三次握手过程中,假设客户端发送S