當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

詳解拒絕服務(wù)攻擊的成因和實(shí)現(xiàn)

http://www.yibo1263.com　2009-7-8 8:19:40 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

“SYNFlood”則專門針對(duì)TCP協(xié)議棧在兩臺(tái)主機(jī)間初始化連接握手的過(guò)程進(jìn)行DoS攻擊，其在實(shí)現(xiàn)過(guò)程中只進(jìn)行前兩個(gè)步驟：當(dāng)服務(wù)方收到請(qǐng)求方的SYN-ACK確認(rèn)消息后，請(qǐng)求方由于采用源地址欺騙等手段使得服務(wù)方收不到ACK回應(yīng)，于是服務(wù)方會(huì)在一定時(shí)間處于等待接收請(qǐng)求方ACK消息的狀態(tài)。而對(duì)于某臺(tái)服務(wù)器來(lái)說(shuō)，可用的TCP連接是有限的，因?yàn)橹挥杏邢薜膬?nèi)存緩沖區(qū)用于創(chuàng)建連接，如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務(wù)器就會(huì)對(duì)接下來(lái)的連接停止響應(yīng)，直至緩沖區(qū)里的連接企圖超時(shí)。

如果惡意攻擊方快速連續(xù)地發(fā)送此類連接請(qǐng)求，該服務(wù)器可用的TCP連接隊(duì)列將很快被阻塞，系統(tǒng)可用資源急劇減少，網(wǎng)絡(luò)可用帶寬迅速縮小，長(zhǎng)此下去，除了少數(shù)幸運(yùn)用戶的請(qǐng)求可以插在大量虛假請(qǐng)求中間得到應(yīng)答外，服務(wù)器將無(wú)法向用戶提供正常的合法服務(wù)。

（5）Land（LandAttack）攻擊：在Land攻擊中，黑客利用一個(gè)特別打造的SYN包 ——它的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址進(jìn)行攻擊。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接，每一個(gè)這樣的連接都將保留直到超時(shí)，在Land攻擊下，許多UNIX將崩潰，NT變得極其緩慢。

（6）IP欺騙DoS攻擊：這種攻擊利用TCP協(xié)議棧的RST位來(lái)實(shí)現(xiàn)，使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。假設(shè)現(xiàn)在有一個(gè)合法用戶（100.100.100.100）已經(jīng)同服務(wù)器建立了正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為100.100.100.100，并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)段；而服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從100.100.100.100發(fā)送的連接有錯(cuò)誤，就會(huì)清空緩沖區(qū)中已建立好的連接。這時(shí)，合法用戶100.100.100.100再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒(méi)有這樣的連接，該用戶就被拒絕服務(wù)而只能重新開始建立新的連接了。

自從互聯(lián)網(wǎng)絡(luò)誕生以來(lái)，DoS攻擊就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在，也不斷發(fā)展和升級(jí)。值得一提的是，要找DoS的工具一點(diǎn)不難，黑客群居的網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，可以很輕松地從互聯(lián)網(wǎng)上獲得這些工具，像以上提到的這些DoS攻擊軟件都是可從網(wǎng)上隨意找到的公開軟件。

所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DoS攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō)，DoS攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前還沒(méi)有根本的解決辦法。

面對(duì)兇多吉少的DoS險(xiǎn)灘，該如何應(yīng)對(duì)隨時(shí)出現(xiàn)的黑客攻擊呢？首先分析一下DoS攻擊的如下一些原因：

（1）軟件弱點(diǎn)是包含在操作系統(tǒng)或應(yīng)用程序中與安全相關(guān)的系統(tǒng)缺陷，這些缺陷大多是由于錯(cuò)誤的程序編制、粗心的源代碼審核、無(wú)心的副效應(yīng)或一些不適當(dāng)?shù)慕壎ㄋ斐傻�。由于使用的軟件幾乎完全依賴于開發(fā)商，所以對(duì)于由軟件引起的漏洞只能依靠打補(bǔ)丁，安裝Hotfixes和Servicepacks來(lái)彌補(bǔ)。當(dāng)某個(gè)應(yīng)用程序被發(fā)現(xiàn)有漏洞存在時(shí)，開發(fā)商會(huì)立即給出一個(gè)更新的版本來(lái)修正這個(gè)漏洞。而由開發(fā)協(xié)議固有的缺陷導(dǎo)致的DoS攻擊，則可以通過(guò)簡(jiǎn)單的補(bǔ)丁來(lái)加以彌補(bǔ)。

（2）錯(cuò)誤配置也會(huì)成為系統(tǒng)的安全隱患。這些錯(cuò)誤配置通常發(fā)生在硬件裝置、系統(tǒng)或者應(yīng)用程序中，大多是由于一些沒(méi)經(jīng)驗(yàn)的、無(wú)責(zé)任員工或者錯(cuò)誤的理論所導(dǎo)致的。如果對(duì)網(wǎng)絡(luò)中的路由器、防火墻、交換機(jī)以及其他網(wǎng)絡(luò)連接設(shè)備都進(jìn)行正確的配置，則會(huì)減小這些錯(cuò)誤發(fā)生的可能性，因此這種漏洞應(yīng)當(dāng)請(qǐng)教專業(yè)的技術(shù)人員來(lái)修正這些問(wèn)題。

（3）重復(fù)請(qǐng)求導(dǎo)致過(guò)載的拒絕服務(wù)攻擊。當(dāng)對(duì)資源的重復(fù)請(qǐng)求大大超過(guò)資源的支付能力時(shí)就會(huì)造成拒絕服務(wù)攻擊（例如，對(duì)已經(jīng)滿載的Web服務(wù)器進(jìn)行過(guò)多的請(qǐng)求使其過(guò)載）。

要避免系統(tǒng)免受DoS攻擊，從前兩點(diǎn)來(lái)看，網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護(hù)系統(tǒng)，確保無(wú)安全隱患和漏洞；而針對(duì)第三點(diǎn)的惡意攻擊方式則需要安裝UTM等安全設(shè)備過(guò)濾DoS攻擊，同時(shí)強(qiáng)烈建議網(wǎng)絡(luò)管理員應(yīng)當(dāng)定期查看安全設(shè)備的日志，以便及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)的安全威脅行為。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·解析拒絕服務(wù)攻擊的攻擊技術(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费