拒绝服务攻击与防范
摘要:拒绝服务攻击是使目标主机或服务器服务暂停或者死机,是黑客惯用的方法。拒绝服务攻击一直没有很好的解决办法,是因为TCP协议本身存在的安全缺陷而造成的,拒绝服务也成为了黑客主要的攻击手段。对于攻击者来说,拒绝服务是很容易的,黑客们可以通过死亡Ping、SYN Flood、UPD Flood、smurf、泪滴等攻击方式来攻击目标主机或服务器,从而达到黑客们的目的。为了尽量防止黑客的攻击,我们能够通过防火墙或者计算机本身的一些安全设置来最大限度的避免黑客的攻击,从而让我们的计算机安全使用。
关键字:拒绝服务、TCP、防火墙
前言:由干当今世界因特网的迅猛发展,电子商务发展的更为厉害,使得因特网非常大程度的改变的人们的日常生活,人们的生活也因为因特网的发展而变的更加的精彩丰富,但是,在网络中出现的安全事故开始变得越来越多,网络攻击变的频繁,黑客们的出现极大的危害了网络的安全,网络上各种攻击手段不断出现,使得目前的网络安全非常严峻,如下表1是目前网络攻击的常见种类和比例。
在表1中各个攻击种类中,拒绝服务攻击是所占比例最多的。DoS即拒绝服务,其全称是Denial of Service,而造成DoS的攻击行为被称为DoS攻击。DoS的攻击方式有很多种,它攻击的基本原理是利用合理的服务请求来占用过多的服务资源,使服务器过载或死机,从而使用户无法得到服务器的响应。
一、死亡ping攻击与防范
1.死亡ping简介
死亡ping(ping of death):ICMP(Internet Control Message Protocol. Internet控制信息协议)在Internet上用于错误处理和传递控制信息。它的功能是与主机联系,发送一个信息包看主机是否在。最普通的ping就是这个功能。在TCP/IP中对包的最大尺寸都有严格限制规定,许多操作系统的TCP/IP协议栈规定ICMP包大小为64KB,且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效荷生成缓冲区。当一个包长度超过它的最大尺寸后,这个包就会被分成多个帧来发送,接收器提取各个帧从而组成一个完成的包,重组的包长度只有在接收完毕后才能确定,从而使未采取保护措施的网络系统出现内存分配错误,导致TCP/IP协议崩溃,最终接收方死机。
参考文献
1. 王秀利. 网络拥塞控制及拒绝服务攻击防范. 北京. 北京邮电大学
2. 李全德. 拒绝服务攻击. 北京. 电子工业出版社
3. 张玉清. 网络攻击与防御技术. 北京. 清华大学出版社
http://www.bysj360.com/html/4903.html http://www.bylw520.net/html/5207.html
