当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(8)

安全基础
神秘特洛伊木马查杀记
不再被骚扰 屏蔽恶意网站技巧
轻松破解Syskey双重加密
宽带上网危险多 用户需要七注意
警惕:全面认识手机病毒时代
黑客实现网络过载攻击完全解析
不再被欺:网络电话陷阱的防范
Internet中的主要安全隐患
攻无不克决战网吧入侵
解除TCP/IP限制的小技巧
增强活动目录安全性的五个步骤
网络安全管理技术综述
企业网管员之对抗BT下载7种武器
暑假为孩子请个“网络妈妈”
无线局域网(WLAN)安全管理指南
两招实用远程控制技巧
介绍入侵检测概念、过程分析和布署
如何正确使用Windows的Ping命令
江民公布手工、自动清除Zotob病毒全攻略
用Jmail写文件进硬盘

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(8)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 119 ::
收藏到网摘: n/a

5.4 拒绝服务攻击

    

5.4  拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。

攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。

接下来了解一下几种常见的拒绝服务攻击的原理:

1SYN Foold

SYN Flood是当前最流行的DoS(拒绝服务攻击)DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。

SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。

(1) 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手。

(2) 受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时TCP序号被加一,ACK(Acknowledgement)即确认,这样就同被攻击服务器建立了第二次握手。

(3) 攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个