所谓“拒绝服务”(英文全称是Denial of Aservice,简称为DoS,这和DOS操作系统不是一回事),就是使目标电脑失去正常的工作能力,***并不能控制目标电脑。比方说,让某个网站无法被访问,这就是拒绝服务的最终目标。
从网络***的各种方法和所产生的破坏情况来看,DoS算是一种既简单又很有效的******方式。因为DoS的目的并不是要控制目标电脑,而是要让目标瘫痪,所以任何人都可以进行DoS***。如果***方的带宽远远超过目标电脑的带宽,那么***效果将更加明显。
DoS的***方式有很多种,最基本的DoS***就是利用合理的服务请求来占用过多的服务资源,从而使合理的服务请求来占用过多的服务资源,从而使合法用户无法得到及时的服务响应。
我们来看一下DoS***的基本过程:
首先,***者会向服务器发送众多带有虚假地址的请求,服务器发送回复信息后等待确认信息,由于地址是伪造,所以服务器根本等不到确认的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一段时间后,连接会因超时而被切断,***者会再度传送新的一批请求,在这种反复发送虚假地址请求的情况下,服务器资源最终会被耗尽。
再说下DDoS(分布式拒绝服务),它的英文全称为“Distributed Denial of Service”,这是一种基于DoS的特殊形式的拒绝服务***,是一种分布、协作的大规模***方式,主要瞄准比较大的站点,如商业公司,搜索引擎和政府部门的站点.
通常,DoS***只要一台单机和一个modem就可实现,而DDoS***是利用一大批受控制的计算机向一台目标计算机发起***,这种来势迅猛的***令人难以防备,因此具有极大的破坏性.
大概说明一下;
***者:***者所用的计算机是***控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机.***者操纵整个***过程,它向主控端发送***命令.
主控端:主控端是***者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机.主控端主机上安装了特定的程序,因此它们可以接受***者发来的特殊指令,并且可以把这些命令发送到代理主机上.
代理端:代理端同样也是***者侵入并控制的一批主机,它们上面运行***器程序,接受和运行主控端发来的命令.代理端主机是***的执行者,真正向受害者主机发送***.
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,这使得DDoS***的困难程度增加了.目标对恶意的***包的消化能力加强了不少,例如***的***软件每秒钟可以发送3000个***包,但是目标主机与网络带宽每秒钟可以处理10000个***包,这样一来***就不会产生什么效果.
在目标主机被大量执行DDoS时,可能会产生如下几种现象
*被***主机上有大量等待连接的TCP连接.如,原来可以很流畅地打开几十个IE浏览器窗口,现在只能很困难地打开1~2个后,别的都处于等待中.
*网络中充斥着大量的无用的数据包,源地址为假.例如,没进行任何网络操作,可以交换机的数据灯却在狂闪
*制造高流量无用数据,造成网络堵塞,使受害主机无法正常和外界通讯;当对方的***极为猛烈,已经远远超出目标主机的带宽消化能力时,目标主机将无法进行任何网络操作。
*利用受害主机提供的服务或传输协议上的缺陷,反复无法及时处理所有正常请求。
*严重时会造成系统死机
从网络***的各种方法和所产生的破坏情况来看,DoS算是一种既简单又很有效的******方式。因为DoS的目的并不是要控制目标电脑,而是要让目标瘫痪,所以任何人都可以进行DoS***。如果***方的带宽远远超过目标电脑的带宽,那么***效果将更加明显。
DoS的***方式有很多种,最基本的DoS***就是利用合理的服务请求来占用过多的服务资源,从而使合理的服务请求来占用过多的服务资源,从而使合法用户无法得到及时的服务响应。
我们来看一下DoS***的基本过程:
首先,***者会向服务器发送众多带有虚假地址的请求,服务器发送回复信息后等待确认信息,由于地址是伪造,所以服务器根本等不到确认的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一段时间后,连接会因超时而被切断,***者会再度传送新的一批请求,在这种反复发送虚假地址请求的情况下,服务器资源最终会被耗尽。
再说下DDoS(分布式拒绝服务),它的英文全称为“Distributed Denial of Service”,这是一种基于DoS的特殊形式的拒绝服务***,是一种分布、协作的大规模***方式,主要瞄准比较大的站点,如商业公司,搜索引擎和政府部门的站点.
通常,DoS***只要一台单机和一个modem就可实现,而DDoS***是利用一大批受控制的计算机向一台目标计算机发起***,这种来势迅猛的***令人难以防备,因此具有极大的破坏性.
大概说明一下;
***者:***者所用的计算机是***控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机.***者操纵整个***过程,它向主控端发送***命令.
主控端:主控端是***者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机.主控端主机上安装了特定的程序,因此它们可以接受***者发来的特殊指令,并且可以把这些命令发送到代理主机上.
代理端:代理端同样也是***者侵入并控制的一批主机,它们上面运行***器程序,接受和运行主控端发来的命令.代理端主机是***的执行者,真正向受害者主机发送***.
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,这使得DDoS***的困难程度增加了.目标对恶意的***包的消化能力加强了不少,例如***的***软件每秒钟可以发送3000个***包,但是目标主机与网络带宽每秒钟可以处理10000个***包,这样一来***就不会产生什么效果.
在目标主机被大量执行DDoS时,可能会产生如下几种现象
*被***主机上有大量等待连接的TCP连接.如,原来可以很流畅地打开几十个IE浏览器窗口,现在只能很困难地打开1~2个后,别的都处于等待中.
*网络中充斥着大量的无用的数据包,源地址为假.例如,没进行任何网络操作,可以交换机的数据灯却在狂闪
*制造高流量无用数据,造成网络堵塞,使受害主机无法正常和外界通讯;当对方的***极为猛烈,已经远远超出目标主机的带宽消化能力时,目标主机将无法进行任何网络操作。
*利用受害主机提供的服务或传输协议上的缺陷,反复无法及时处理所有正常请求。
*严重时会造成系统死机
转载于:https://blog.51cto.com/liangqn/211175
2043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
