解析拒尽服务攻击的攻击技术

核心提示：DoS即Denial Of Service，拒尽服务的缩写。DoS是指故意攻击网络协议实现的缺点，或直接通过蛮横手段耗尽被攻击对象的资源，目的是让目标计算机或网络没法提供正常的服务或资源访问，使目标系统服务系统停止响应乃至崩溃，而在此攻击中其实不包括侵进目标服务器或目标网络

DoS即Denial Of Service，拒尽服务的缩写。DoS是指故意攻击网络协议实现的缺点，或直接通过蛮横手段耗尽被攻击对象的资源，目的是让目标计算机或网络没法提供正常的服务或资源访问，使目标系统服务系统停止响应乃至崩溃，而在此攻击中其实不包括侵进目标服务器或目标网络设备。

这些服务资源包括网络带宽、文件系统空间容量、开放的进程或答应的连接。这类攻击会导致资源匮乏，不管计算机的处理速度多快、内存容量多大、网络带宽的速度多快都没法避免这类攻击带来的后果。

事实上，任何事物都有1个极限，所以总能找到1个方法使要求的值大于该极限值，因此就会故意导致所提供的服务资源匮乏，导致服务资源没法满足需求的情况。所以，千万不要以为具有了足够宽的带宽和足够快的服务器就有了1个不怕拒尽服务攻击的高性能网站，拒尽服务攻击会使所有的资源都变得非常渺小。

实在，有个形象的比喻可以深进理解DoS。街头的餐馆是为大众提供餐饮服务，假设1群地痞流氓要对餐馆进行拒尽服务攻击的话，手段会很多，比如霸占着餐桌不结账，堵住餐馆的大门不让路，骚扰餐馆的服务员或厨子不能干活，乃至更卑劣……;相应地，计算机和网络系统是为互联网用户提供互联网资源的，假设有黑客要进行拒尽服务攻击的话，则一样有好多手段!

今天最多见的拒尽服务攻击包括对计算机网络的带宽攻击和连通性攻击。带宽攻击是指以极大的通讯量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致正当的用户要求没法通过。连通性攻击是指用大量的连接要求冲击计算机，使得所有可用的操纵系统资源都被消耗殆尽，终极计算机没法再处理正当用户的要求。

传统上，攻击者所面临的主要题目是网络带宽，由于较小的网络范围和较慢的网络速度限制，攻击者没法发出过量的要求。固然类似“the ping of death”的攻击类型只需要较少许的包便可以够摧毁1个没有打过补钉的UNIX系统，但大多数的DoS攻击还是需要相当大带宽的，而以个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点，DoS攻击者开发了散布式的攻击。攻击者简单利用工具集合很多的网络带宽来同时对同1个目标发动大量的攻击要求，这就是DDoS攻击。

DDoS(Distributed Denial Of Service)，散布式拒尽服务攻击，又把DoS向前发展了1大步，这类散布式拒尽服务攻击是黑客利用在已侵进并已控制的不同的高带宽主机(多是数百，乃至不计其数台)上安装大量的DoS服务程序，它们等待来自中心攻击控制中心的命令，中心攻击控制中心在适时将启动全部受控主机的DoS服务进程，让它们对1个特定目标发送尽可能多的网络访问要求，构成1股DoS洪流冲击目标系统，猛烈的DoS攻击同1个网站。在寡不敌众的气力对抗下，被攻击的目标网站会很快失往反应而不能及时处理正常的访问乃至系统瘫痪崩溃。

可见DDoS与DoS的最大辨别是人多气力大。DoS是1台机器攻击目标，DDoS是被中心攻击中心控制的很多台机器利用高带宽攻击目标，可更轻易地将目标攻下。另外，DDoS攻击方式较为自动化，攻击者可以将程序安装到网络中的多台机器上，所采取的这类攻击方式很难被攻击对象发觉，直到攻击者发下同1的攻击命令，这些机器才同时发起进攻。

可以说DDoS攻击是由黑客集中控制发动的1组DoS攻击的集合，现在这类方式被以为是最有效的攻击情势，并且非常难以抵抗。

不论是DoS攻击还是DDoS攻击，简单地看，都只是1种破坏网络服务的黑客方式，固然具体的实现方式千变万化，但都有1个共同点，就是其根本目的是使受害主机或网络没法及时接收并处理外界要求，或没法及时回应外界要求。其具体表现方式有以下几种：

(1)制造大流量无用数据，造成通往被攻击主机的网络梗塞，使被攻击主机没法正常和外界通讯;

(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺点，反复高频地发出攻击性的重复服务要求，使被攻击主机没法及时处理其他正常的要求;

(3)利用被攻击主机所提供服务程序或传输协议的本身缺点，反复发送畸形的攻击数据引发系统毛病地分配大量系统资源，使主机处于挂起状态乃至死机。

评论加载中... 内容： 评论者： 验证码：