文档文库
手机版
投诉建议
热门搜索:
心得体会
演讲稿
思想汇报
首页
心得体会
学习心得体会
培训心得体会
军训心得体会
社会实践
作风建设
工作心得体会
教育心得体会
演讲稿
演讲稿格式
演讲稿范文
竞聘演讲稿
师德演讲稿
三分钟演讲稿
思想汇报
思想汇报范文
转正思想汇报
大学生思想汇报
季度思想汇报
教师思想汇报
工作计划
工作计划格式
工作计划开头
工作计划结尾
总结与计划
工作计划模板
工作总结
年终工作总结
年度工作总结
个人工作总结
实习报告
实习报告范文
实习计划范文
实习鉴定范文
实习报告内容
个人简历
求职简历
简历范文
简历模板
简历表格
简历格式
祝福语
春节
除夕
元宵
端午节
合同范文
合同范本
合同样本
合同范本格式
首页
>
浅析拒绝服务攻击原理及防范措施
浅析拒绝服务攻击原理及防范措施
发布时间:2023-03-01 09:10:20 来源:
文档文库
小
中
大
字号:
手机查看
龙源期刊网
http://www.qikan.com.cn
浅析拒绝服务攻击原理及防范措施
作者:李杰秦
来源:《电脑知识与技术》
2013
年第
26
期
摘要:随着经济技术的不断发展,计算机安全技术越来越受到冲击,拒绝服务攻击已成为
网络机安全最大的威胁之一,由于它的破坏性极大,因此成为网络黑客经常采用的攻击手段。
该文主要分析了拒绝服务攻击的基本原理以及怎样能够更好的加以防范。
关键词:网络安全;拒绝服务攻击;类型;原理;防范措施
中图分类号:
TP393
文献标识码:
A
文章编号:
1009-3044
(
2013
)
26-5818-02
随着技术的不断发展,互联网在给人带来方便、快捷的同时,也存在着着严重的安全隐
患。拒绝服务(
Denial of Service
)在目前来说是一种严重威胁互联网系统且又遍布全世界的攻
击。这种攻击是以损坏一些特定系统资源为主要目的,传输一些服务器本身不能自动修复和处
理的不明软件系统,以此来影响网络,造成一些原本可以使用服务器的客户不能在正常的情况
下运行。
1
拒绝服务攻击的含义
拒绝服务攻击(
Denial of Service
)是一种最为常见的攻击方式,由于其攻击目标仅仅是造
成受害网络与信息系统无法正常对外提供服务,因此属于较为容易实施的一类攻击方式。同
时,伴随着大规模僵尸网络的盛行,资源耗尽型拒绝服务攻击也格外便于实现并可能造成严重
的后果。
2
拒绝服务攻击的分类
2.1
漏洞利用拒绝服务攻击
漏洞利用拒绝服务攻击是一种利用漏洞造成软件不能正常运行的攻击方式。这种拒绝服务
不依赖大量傀儡机,也不需要发送大量访问请求,而仅仅是利用目标节点软件的安全漏洞,通
过精心的构造恶意数据包,造成目标节点软件不能有效的运行。
2.2
分布式拒绝服务攻击
分布式拒绝服务(
Distributed Denial of Serxrice
,
DDoS
)攻击是一种资源耗尽型攻击,通
常也被称作洪水攻击。顾名思义,即是利用分布于网络上的大量节点向同一目标节点发起的引
起目标节点资源被大量消耗而不能正常对外提供服务的网络攻击方式。从技术原理上看,分布
式拒绝服务攻击主要是指那些借助外界的平台,如客户或者是服务器本身,把不同的计算机系
龙源期刊网
http://www.qikan.com.cn
统联合在一起,对其进行必要的攻击,进而加倍的增强拒绝攻击的成果。一般情况,攻击者将
分布式拒绝服务攻击的主控程序安装在一个用于控制的计算机上,将受控程序安装部署在因特
网的多台计算机上。主控程序可以与受控程序进行通讯并控制受控程序的行为,当主控程序发
送特定的指令时,受控程序即可根据指令发动攻击。
2.3
分布式反射拒绝服务攻击
分布式反射拒绝服务攻击(
Distributed Reflection Denial of Service
,
DRDoS
)是一种较新
出现的资源耗尽型拒绝服务攻击。最早在
2002
年被发现,
2002
年
1
月
11
日凌晨两点,
grc.conl
遭到此类攻击,大量的
ack
应答造成了
grc.corn
陷于崩溃的边缘。与分布式拒绝服务攻
击使用伪造源
IP
地址不同,分布式反射拒绝服务攻击的来源
IP
地址全是真实地址,这些真实
的网络节点本身并没有安全漏洞,而是利用
TCP
三次握手来实现的。首先,攻击者通过控制
的傀儡机使用受害者
IP
地址作为源地址向任意处于活动状态的网络节点(如核心路由器、域
名服务器、大型网站等)发送带有
SYN
标记的数据包,也就是
TCP
三次握手的第一步;处于
活动状态的网络节点接收到伪造源
IP
地址的数据包后,将会按照协议要求向受害者进行应
答,发送带有
SYN
、
ACK
标记的应答数据包。当攻击者使用大量傀儡机同时发起攻击时,即
完成了一次分布式反射拒绝服务攻击。
3
拒绝服务攻击的原理
拒绝服务攻击是一种广泛的系统漏洞,黑客们热衷于对它的研究,而无数的网络用户将成
为这种攻击的受害者。它是一种简单的破坏性攻击,黑客通常利用
TCP/IP
中的某种漏洞,或
者系统存在的某些漏洞,对目标系统发起大规模的攻击,使攻击目标失去工作能力,系统不可
访问,合法用户不能及时得到服务或系统资源,如
CPU
处理时间与网络带宽等。其实,它最
本质的特征是延长正常的应用服务的等待时间。
根据
TCP/IP
协议的原理,当客户端要和服务器进行通信时,会通过请求
/
确认的方式进行
联系,例如用户登录服务器时,首先是用户向服务器发送请求信息,服务器给予响应回复客户
端的请求,当被确认后,客户端才能正式和服务器交流信息。在拒绝服务攻击情况下,黑客凭
借虚假地址向服务器提交连接请求,当然服务器回复信息时就送到这个虚假地址,但是服务器
回传时却无法找到这个地址,根据
TCP/IP
连接原理,此时服务器会进行等待,达到超时设置
时才会断开连接。如果攻击者传送多个这样的请求或利用多个站点同时传送这样的请求,那么
服务器就会等待更长时间,这个过程周而复始,最终会导致服务器资源用尽,网络带宽用完,
正常的服务请求不能被服务器处理及回复,最终形成服务器的拒绝服务。拒绝服务并不是服务
器不接受服务,而是服务器太忙,不能及时地响应请求,相对于客户端来说,就认为是服务器
拒绝服务,严重时会造成服务器死机,甚至导致整个网络瘫痪。
4
防范拒绝服务攻击的措施
龙源期刊网
http://www.qikan.com.cn
4.1
加强用户的安全防范意识
对于用户,要不断的增加安全技能知识的培训,以此来提高用户的安全防范意识,降低因
个人疏忽造成的不安全因素的入侵和安全危机,如:数据的丢失、密码外泄等情况;关闭那些
不必要的网址和窗口,尤其是那些明显存在着安全漏洞的接口,像
Portmapper
接口等;其次在
使用的计算机上安装防范功能较强的防范软件;此外还要运用安装的防范软件对计算机做定时
的安全扫描工作,把安全隐患扼杀在萌芽的状态之中;最后,要对安全防范知识的普及做到学
以致用。
4.2
增加安全防范手段
对于那些可以有效的防治安全漏洞的软件要进行必要的了解和掌握,同时还要对网络中出
现的不同安全隐患攻击类型和方法进行了解,以便能够更好的发现网络中出现的问题,并根据
具体的问题提出相应的解决措施。当发现有危险性的软件运行时,要及时运用网络中自带的检
测系统进行必要的检测和拦截;同时还可以使用一些专门漏洞检查工具进行问题的检测,如:
网络测试仪、流量测试仪等,及时的找出修复漏洞的方法和措施,减少不必要的损失。
4.3
正确运用安全防范工具
在网络系统受到外界安全隐患攻击时,及时的使用简单网络检测软件对不安全因素进行检
测,同时,对测试工具的进行有效的选择,以此来判断安全隐患的来源以及是否会对网络系统
造成严重的损害;也可以使用那些专门检测网络安全隐患的软件,定期的进行检测。其目的主
要是为了能够对黑客初期的攻击进行防范,采取适当的措施以避免对网络系统造成重大危害,
让站点可以持续的提供服务给所有的请求者。
5
结论
从整体上看,随着
DoS
的破坏性能不断增强,防范要求越来越高,但制定一系列的安全
措施是非常必要的,应该实行多重安全防护措施,同时不断提高人们的安全意识,只有这样才
能更好的防范拒绝服务攻击带来的危害。
参考文献:
[1]
汪明燕
.DoS/DDoS
拒绝服务攻击分析及防范对策
[J].
电脑知识与技术,
2005
,(
24
)
.
[2]
方建超,徐全军
.
网络安全漏洞检测技术分析
[J].
计算机安全,
2005
,(
10
)
.
[3]
李禾,王述洋
.
拒绝服务攻击
/
分布式拒绝服务攻击防范技术的研究
[J].
中国安全科学学
报,
2009
(
1
)
.
本文来源:
https://www.2haoxitong.net/k/doc/22c67ad202d8ce2f0066f5335a8102d277a2614e.html
《浅析拒绝服务攻击原理及防范措施.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
文档为doc格式
分享到:
相
关
案
例
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
正在进行安全检测...
2024-05-06
相关推荐
1
无线网络连接不上的几种故障分析
2
sql拒绝访问提示SQL Serve不存在或访问被拒绝
3
电脑打不开C盘提示拒绝访问怎么办?
4
移动硬盘拒绝访问的处理办法
5
解决加域提示拒绝访问
6
拒绝平庸
7
网络资源拒绝访问解决大全
8
拒绝平庸
9
拒绝平庸
10
英语演讲原文:奥巴马演讲 我不希望放弃美国任何一个孩子2
推荐内容
拒绝服务攻击原理及防范
拒绝服务攻击
互联网拒绝服务攻击应急处理预案
拒绝服务攻击实验报告
拒绝服务攻击现状分析
DDos拒绝服务攻击
针对拒绝服务攻击的处理方法和装置
拒绝服务攻击2
企业管理咨询合同模板
公司管理咨询合同模板