首页 > 浅析拒绝服务攻击原理及防范措施

浅析拒绝服务攻击原理及防范措施

发布时间：2023-03-01 09:10:20 来源：文档文库

小中大

字号：

手机查看

龙源期刊网 http://www.qikan.com.cn 浅析拒绝服务攻击原理及防范措施
作者：李杰秦
来源：《电脑知识与技术》2013年第26期
摘要：随着经济技术的不断发展，计算机安全技术越来越受到冲击，拒绝服务攻击已成为网络机安全最大的威胁之一，由于它的破坏性极大，因此成为网络黑客经常采用的攻击手段。该文主要分析了拒绝服务攻击的基本原理以及怎样能够更好的加以防范。关键词：网络安全；拒绝服务攻击；类型；原理；防范措施
中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5818-02 随着技术的不断发展，互联网在给人带来方便、快捷的同时，也存在着着严重的安全隐患。拒绝服务（Denial of Service）在目前来说是一种严重威胁互联网系统且又遍布全世界的攻击。这种攻击是以损坏一些特定系统资源为主要目的，传输一些服务器本身不能自动修复和处理的不明软件系统，以此来影响网络，造成一些原本可以使用服务器的客户不能在正常的情况下运行。
1 拒绝服务攻击的含义
拒绝服务攻击（Denial of Service）是一种最为常见的攻击方式，由于其攻击目标仅仅是造成受害网络与信息系统无法正常对外提供服务，因此属于较为容易实施的一类攻击方式。同时，伴随着大规模僵尸网络的盛行，资源耗尽型拒绝服务攻击也格外便于实现并可能造成严重的后果。
2 拒绝服务攻击的分类 2.1 漏洞利用拒绝服务攻击
漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。这种拒绝服务不依赖大量傀儡机，也不需要发送大量访问请求，而仅仅是利用目标节点软件的安全漏洞，通过精心的构造恶意数据包，造成目标节点软件不能有效的运行。 2.2 分布式拒绝服务攻击
分布式拒绝服务（Distributed Denial of Serxrice，DDoS）攻击是一种资源耗尽型攻击，通常也被称作洪水攻击。顾名思义，即是利用分布于网络上的大量节点向同一目标节点发起的引起目标节点资源被大量消耗而不能正常对外提供服务的网络攻击方式。从技术原理上看，分布式拒绝服务攻击主要是指那些借助外界的平台，如客户或者是服务器本身，把不同的计算机系
龙源期刊网 http://www.qikan.com.cn 统联合在一起，对其进行必要的攻击，进而加倍的增强拒绝攻击的成果。一般情况，攻击者将分布式拒绝服务攻击的主控程序安装在一个用于控制的计算机上，将受控程序安装部署在因特网的多台计算机上。主控程序可以与受控程序进行通讯并控制受控程序的行为，当主控程序发送特定的指令时，受控程序即可根据指令发动攻击。 2.3 分布式反射拒绝服务攻击
分布式反射拒绝服务攻击（Distributed Reflection Denial of Service，DRDoS）是一种较新出现的资源耗尽型拒绝服务攻击。最早在2002年被发现，2002年1月11日凌晨两点，grc.conl遭到此类攻击，大量的ack应答造成了grc.corn陷于崩溃的边缘。与分布式拒绝服务攻击使用伪造源IP地址不同，分布式反射拒绝服务攻击的来源IP地址全是真实地址，这些真实的网络节点本身并没有安全漏洞，而是利用TCP三次握手来实现的。首先，攻击者通过控制的傀儡机使用受害者IP地址作为源地址向任意处于活动状态的网络节点（如核心路由器、域名服务器、大型网站等）发送带有SYN标记的数据包，也就是TCP三次握手的第一步；处于活动状态的网络节点接收到伪造源IP地址的数据包后，将会按照协议要求向受害者进行应答，发送带有SYN、ACK标记的应答数据包。当攻击者使用大量傀儡机同时发起攻击时，即完成了一次分布式反射拒绝服务攻击。 3 拒绝服务攻击的原理
拒绝服务攻击是一种广泛的系统漏洞，黑客们热衷于对它的研究，而无数的网络用户将成为这种攻击的受害者。它是一种简单的破坏性攻击，黑客通常利用TCP/IP中的某种漏洞，或者系统存在的某些漏洞，对目标系统发起大规模的攻击，使攻击目标失去工作能力，系统不可访问，合法用户不能及时得到服务或系统资源，如CPU处理时间与网络带宽等。其实，它最本质的特征是延长正常的应用服务的等待时间。
根据TCP/IP协议的原理，当客户端要和服务器进行通信时，会通过请求/确认的方式进行联系，例如用户登录服务器时，首先是用户向服务器发送请求信息，服务器给予响应回复客户端的请求，当被确认后，客户端才能正式和服务器交流信息。在拒绝服务攻击情况下，黑客凭借虚假地址向服务器提交连接请求，当然服务器回复信息时就送到这个虚假地址，但是服务器回传时却无法找到这个地址，根据TCP/IP连接原理，此时服务器会进行等待，达到超时设置时才会断开连接。如果攻击者传送多个这样的请求或利用多个站点同时传送这样的请求，那么服务器就会等待更长时间，这个过程周而复始，最终会导致服务器资源用尽，网络带宽用完，正常的服务请求不能被服务器处理及回复，最终形成服务器的拒绝服务。拒绝服务并不是服务器不接受服务，而是服务器太忙，不能及时地响应请求，相对于客户端来说，就认为是服务器拒绝服务，严重时会造成服务器死机，甚至导致整个网络瘫痪。 4 防范拒绝服务攻击的措施

龙源期刊网 http://www.qikan.com.cn 4.1 加强用户的安全防范意识
对于用户，要不断的增加安全技能知识的培训，以此来提高用户的安全防范意识，降低因个人疏忽造成的不安全因素的入侵和安全危机，如：数据的丢失、密码外泄等情况；关闭那些不必要的网址和窗口，尤其是那些明显存在着安全漏洞的接口，像Portmapper接口等；其次在使用的计算机上安装防范功能较强的防范软件；此外还要运用安装的防范软件对计算机做定时的安全扫描工作，把安全隐患扼杀在萌芽的状态之中；最后，要对安全防范知识的普及做到学以致用。
4.2 增加安全防范手段
对于那些可以有效的防治安全漏洞的软件要进行必要的了解和掌握，同时还要对网络中出现的不同安全隐患攻击类型和方法进行了解，以便能够更好的发现网络中出现的问题，并根据具体的问题提出相应的解决措施。当发现有危险性的软件运行时，要及时运用网络中自带的检测系统进行必要的检测和拦截；同时还可以使用一些专门漏洞检查工具进行问题的检测，如：网络测试仪、流量测试仪等，及时的找出修复漏洞的方法和措施，减少不必要的损失。 4.3 正确运用安全防范工具
在网络系统受到外界安全隐患攻击时，及时的使用简单网络检测软件对不安全因素进行检测，同时，对测试工具的进行有效的选择，以此来判断安全隐患的来源以及是否会对网络系统造成严重的损害；也可以使用那些专门检测网络安全隐患的软件，定期的进行检测。其目的主要是为了能够对黑客初期的攻击进行防范，采取适当的措施以避免对网络系统造成重大危害，让站点可以持续的提供服务给所有的请求者。 5 结论
从整体上看，随着DoS的破坏性能不断增强，防范要求越来越高，但制定一系列的安全措施是非常必要的，应该实行多重安全防护措施，同时不断提高人们的安全意识，只有这样才能更好的防范拒绝服务攻击带来的危害。参考文献：
[1] 汪明燕.DoS/DDoS拒绝服务攻击分析及防范对策[J].电脑知识与技术，2005，（24）. [2] 方建超，徐全军.网络安全漏洞检测技术分析[J].计算机安全，2005，（10）. [3] 李禾，王述洋.拒绝服务攻击/分布式拒绝服务攻击防范技术的研究[J].中国安全科学学报，2009（1）.

本文来源：https://www.2haoxitong.net/k/doc/22c67ad202d8ce2f0066f5335a8102d277a2614e.html