对比DoS攻击与DDoS攻击

栏目: 编程工具 · 发布时间: 5年前

内容简介:最常见又最容易被利用的一种攻击手法。在TCP/IP协议中,TCP协议提供可靠的连接服务,当用户进行一次标准的TCP连接时,采用三次握手建立一个连接。首先是客户端发送一个SYN消息,服务器端收到SYN后,会向客户端回送一个SYN-ACK表示确认,当客户端收到SYN-ACK后,再次向服务器端发送一个ACK消息,这样,一次TCP连接建立成功。但是TCP SYN Flood在实现过程中只进行前两个步骤:当服务器收不到ACK回应;于是,服务器端会在一定时间内处于等待客户端ACK消息的状态。对于服务器来说,由于需要分

DoS攻击概述

  • DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击。
  • 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。
  • 这种攻击方式可以出现在任何一个平台之上。
  • 常见的DoS攻击: 计算机网络带宽攻击 (以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过)和 连通性攻击 (用大量的连接请求冲击计算机,使得所有可用的操作系统都被消耗殆尽,最终计算机无法再处理合法用户的请求)。
  • 主要使用的攻击方法有 TCP SYN Flood、UDP Flood、Smurf 等。

DoS攻击方法

  • TCP SYN Flood

最常见又最容易被利用的一种攻击手法。在TCP/IP协议中,TCP协议提供可靠的连接服务,当用户进行一次标准的TCP连接时,采用三次握手建立一个连接。首先是客户端发送一个SYN消息,服务器端收到SYN后,会向客户端回送一个SYN-ACK表示确认,当客户端收到SYN-ACK后,再次向服务器端发送一个ACK消息,这样,一次TCP连接建立成功。但是TCP SYN Flood在实现过程中只进行前两个步骤:当服务器收不到ACK回应;于是,服务器端会在一定时间内处于等待客户端ACK消息的状态。对于服务器来说,由于需要分配一定的资源给每一个等待的连接,因此可以用的TCP连接是有限的。如果恶意攻击短时间内发送大量的此类连接请求,该服务器可用的TCP连接队列将很快被阻塞,系统可用资源急剧减少,甚至会导致服务器的系统崩溃。

  • UDP Flood

UDP Flood攻击是基于网络带宽的拒绝服务攻击的一种。UDP是一种无连接的协议,而且它不需要任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候,就可能发生了UDP Flood攻击。当受害系统接收到一个UDP数据包时,如果攻击数据包的目的端口在受害系统中没用应用程序开放,它就会产生一个目的地址无法连接的ICMP数据包发送给该伪造的源地址。如果向受害者系统发送了足够多的UDP数据包,网络可用带宽迅速缩小,导致正常的连接不能进入。

DDoS 攻击

  • DDoS 是 (Distributed Denial of Service)的简称,即分布式拒绝服务攻击。
  • DDoS利用分布式网络环境,对单一DoS攻击实施的一种有效放大。

如果计算机的计算和网络的理解能力提高了10倍,用一台攻击机来攻击不再起作用的话,攻击者则考虑使用10台攻击机同时攻击!或者100台、1000台攻击机进行攻击!DDoS就是利用更多的傀儡机发起进攻,以更大的规模来进攻受害者。

  • 分布式拒绝服务攻击就是利用 DoS攻击方式(如 SYN Flood),通过大量的主机同时攻击某一个目标,使目标消耗大量的系统资源从而无法正常工作。用来实施分布式拒绝服务攻击的著名程序有:TFN2K、Trinoo、Stacheldraht 等。
  • 攻击者发起 DDoS 攻击
    • 第一步,就是寻找在internet上有漏洞的主机,进入系统后在其上面安装后门程序,攻击者入侵的主机越多,那么他的攻击队伍就越壮大!
    • 第二步,在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,另一部分主机充当攻击的代理端,
    • 最后,各部分主机各司其职,在攻击者的调遣下对攻击者发起攻击。(由于攻击者在幕后操纵,所以在攻击时不会受监控系统的跟踪,身份不容易被发现。)
  • 追踪 DDoS 攻击者
    • 攻击者使用的代理端越多,就越会留下更多的蛛丝马迹,即使攻击者对占领的代理端进行清理以掩盖踪迹,但是由于代理机往往数量巨大,清理日志实在是一项庞大的工程,导致代理端清理地不很干净,通过 它上面的线索便可以找到它的上一级计算机,通过这个方法可以逐级搜寻,直至找到真正的攻击者!

以上所述就是小编给大家介绍的《对比DoS攻击与DDoS攻击》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算机程序设计艺术(第3卷)

计算机程序设计艺术(第3卷)

Donald E.Knuth / 苏运霖 / 国防工业出版社 / 2002-9 / 98.00元

第3卷的头一次修订对经典计算机排序和查找技术做了最全面的考察。它扩充了第1卷对数据结构的处理,以将大小数据库和内外存储器一并考虑;遴选了精心核验的计算机方法,并对其效率做了定量分析。第3卷的突出特点是对“最优排序”一节的修订和对排列论与通用散列法的讨论。一起来看看 《计算机程序设计艺术(第3卷)》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试