剖析拒绝服务攻击-SYN拒绝服务(转)
一、洪水――大自然对人类的报复 每一年,自然界都要用各种方式去报复人们对它做的一切,例如洪水。 每一年,人们都要为洪水后满地的狼籍和可能造成的人员伤亡和财产损失而发愁。 为了抵抗洪水,人们砍伐树木挖采岩石建造更高的堤坝;为了破坏这些堤坝,大自然发起更猛烈的洪水冲垮这些防护措施。 在大自然与人类抗衡的同时,网络上也有人与人之间的抗衡。 每一年,有些人总要不断试验各种令某些网站长时间无法访问的攻击方法。 每一年,投资者都要因为这些网站被恶意停止所造成的经济损失头痛。 为了抵抗这些人的攻击,技术人员研究各种方法让这些攻击造成的损失降低;为了各种目的,攻击者们研究更多的攻击方法让网站再次瘫痪。 这种攻击被称为“Denial of Service(DoS)”,臭名昭著的“拒绝服务”攻击。 它通常使用不只一台机器进行攻击,攻击者能同时控制这些机器,这种结构就是“Distributed”,分布式。所以,我们要讨论的拒绝服务,默认都是指“Distributed Denial of Service(DDoS)”,分布式拒绝服务。 二、面对洪水…… 1.洪水以外的东西――被滥用的SYN拒绝服务(Synchronize Denial of Service) 当一个地区即将发生洪水(或者已经发生)的时候,当地居民的表现很少有镇定的:东奔西跑的、收拾财物的、不知所措的……整个城镇乱成一锅粥,造成的后果就是街道交通混乱,谁也跑不了。 这个问题到了网络上,就变成了一堆数据包只能在服务器外面乱撞而不入。 为什么会这样?因为攻击者使用了SYN攻击。 要明白SYN攻击的原理,要从连接建立的过程开始说起。从我们输入一个网址到我们能看到这个网页,机器在非常短的时间内为我们做了三件重要的事情: 1.机器发送一个带有“ SYN”(同步)标志的数据包给服务器,请求连接; 2.服务器返回一个带有SYN标志和ACK(确认)标志数据包给机器; 3.机器也返回一个ACK确认标志数据包给服务器,数据传输建立。 这三步就叫做“三次握手”。 那么所谓的SYN攻击是什么呢?让我们再看第二步,服务器返回数据后,并不会跑开,而是等待对方再次返回确认,问题就出在这里。如果一台计算机发送SYN数据包后由于意外断开了网络,服务器返回的ACK就得不到回应,而规范标准规定它必须“不见不散”,所以服务器就痴痴的等到夕阳下山,这期间内它拒绝其他机器的连接请求。于是在其它机器看来,它们开不了某个服务器的页面了。幸好在服务器的时间里,“夕阳下山”不过一瞬间,所以偶尔意外的一两台机器不回答它也很少影响大局。可是对于恶意攻击者来说,这不是问题――他们使用一些特殊工具大量产生这种导致服务器等待的虚假IP地址的SYN数据包,由于这个IP地址根本没有机器存在,自然不会有任何回应,所以服务器只有傻乎乎的为这些数据包做了个列表,然后一个一个等下去!这些等待花去的时间累加起来就变成了影响正常数据传输的原因,因为攻击者不停发送SYN数据包,服务器就无限的等下去,其他数据包就进不去服务器了,于是,一切都完了。这是最常见最滥用的拒绝服务模式,现成的攻击工具也很多,例如流行的Lion SYN Flood、xdos、独裁者等,这些工具几乎不需要什么高深知识就能用,因此SYN成为服务器和网络管理员最恨最怕的攻击。 其实SYN攻击的出现与系统自身设计的疏忽有关,首先,SYN是利用了TCP协议规范的疏忽;其次,是系统做的后台!*nix和Win2000/XP的网络架构允许用户通过编程手动设置IP头部,包括源IP、目标IP等,这是产生虚假SYN包的关键。Win9x/Me的网络架构不允许用户这样做,因此别指望Win9x/Me下使用这些工具能对服务器构成威胁了。 目前依然没有任何有效的软措施能抵挡SYN攻击,唯一的办法只有使用硬件防火墙,它从物理线路上直接过滤掉虚假的SYN数据包,但是价格昂贵,很多人只能痛心的看着他们的服务器被SYN数据包折磨得CPU持久不下100%…… 有人说了,“难怪我的机器经常慢,原来有人SYN我!”等等等等,先听我说完。SYN攻击因为数据包很小,不能造成阻塞网络的危害,对没有开任何TCP服务的用户是不起作用的,即使有人正在SYN攻击你,你也察觉不到异常情况,除非你开了WEB服务之类。 记得有句话怎么说来着?慌乱的人群比灾难本身更可怕。 本文来自:http://www.linuxpk.com/30526.html-->linux电子图书免费下载和技术讨论基地·上一篇:几个容易被误认为病毒的文件·下一篇:对付木马:空手入白刃谁动了我的电脑系统
最新更新 | ||
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
||
Copyright © 2004 - 2007 All Rights Reserved
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117405/,如需转载,请注明出处,否则将追究法律责任。
0
0
分享到:
上一篇: 几个容易被误认为病毒的文件(转)
下一篇: 对付木马:空手入白刃谁动了我的电脑系统(转)
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论) data-count=1 data-flag=true>点击查看
<%}%> <%}%> <%}%>
ilg
注册时间:2002-06-18
最新文章
支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有 京ICP备09055130号-4 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员 |
转载于:http://blog.itpub.net/14102/viewspace-117405/
剖析拒绝服务攻击-SYN拒绝服务(转)相关推荐
- 拒绝服务攻击/分布式拒绝服务攻击
拒绝服务(Denial of Service,简称DoS) 是一种简单的破坏性攻击.通常是利用传输协议下的某个弱点.系统存在的漏洞.或服务器的漏洞.对目标系统发起大规模的进攻.用超出目标处理能力的海量 ...
- dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(上)
(你的世界是个什么样的世界?你说,我们倾听!) ----------------- 小百科 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击 ...
- “人生苦短,我用Python“——拒绝服务攻击
拒绝服务攻击 数据链路层的拒绝服务攻击 网络层的拒绝服务攻击 传输层的拒绝服务攻击 应用层的拒绝服务攻击 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一. 其实对网络带宽 ...
- 【Web安全】应用层拒绝服务攻击
目录 1.DDOS简介 2.应用层DDOS 2.1 CC攻击 2.2 限制请求频率 2.3 道高一尺,魔高一丈 3.验证码 CAPTCHA 4.防御应用层DDOS 5.资源耗尽攻击 5.1 Slowl ...
- dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(下)
(你的世界是个什么样的世界?你说,我们倾听!) 利用系统漏洞进行拒绝服务攻击 1.利用系统漏洞 ...
- 【网络攻防原理与技术】第5章:拒绝服务攻击
5.1 概述 拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过 ...
- 十五、Kali Linux 2 拒绝服务攻击
拒绝服务攻击 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死 ...
- TCP拒绝服务攻击简述与实验
一.TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使 ...
- 【网络与系统安全实验】拒绝服务攻击及防御
[网络与系统安全实验]拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 "拒绝服务"这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻 ...
最新文章
- 破拆机器人_中国首台车载式遥控折叠装卸机器人横空出世
- 【C#】数据类型(sbyte,byte,short,ushort,int,uint,long,ulong和char。、、、)...
- git 简易指南+常用命令
- CTSCAPIO被教做人记
- php curl_error源码,PHP curl_error函数
- java魔方游戏代码_java swing实现的魔方小游戏源码附带视频指导运行教程
- Nginx学习笔记(二) Nginx--connectionrequest
- 在windows的IDE中使用linux命令行
- DiskCatalogMaker for Mac(磁盘管理工具)
- 论文写作流程图软件_[转载][强烈推荐]论文写作四助手(四个论文写作软件)...
- Install: pymongo
- 遇到一个很冷门的bug(java.lang.NoSuchMethodException问题原因及解决办法)
- 审批流程展示html,审批流程图怎么绘制?不懂可以看这里
- 数据分析报告怎么写(四)
- 拼出爱心图案的c语言,抖音爱心图片拼图9格照片怎么弄 高格调拼图已被霸屏
- 实至名归,凯联资本荣获融资中国第十一届资本年会多项荣誉
- K8s---HPA弹性伸缩
- html5 移动微信支付,H5唤起移动支付方法(支付宝、微信支付、银联支付) · Yumiko’s Blog...
- 关于OpenCV的智能视频监控实现代码
- Microsoft Office 2019