WEB开发网
开发学院网络安全安全技术 详解DDoS攻击原理的目标导向 阅读

详解DDoS攻击原理的目标导向

 2009-09-16 00:00:00 来源:WEB开发网   
核心提示:我们在服务器应用方面操作的时候会碰到DDoS攻击,那么了解DDoS攻击原理就显得很是重要了,详解DDoS攻击原理的目标导向,那么我们这里不仅仅要明白DDoS攻击原理简单的概念,其实更重要的是要明白背后的DDoS攻击的目的或者说是DDoS攻击从如何入手,在RFC793中有正式定义,还有一些解决错误的东西在RFC 1122

我们在服务器应用方面操作的时候会碰到DDoS攻击,那么了解DDoS攻击原理就显得很是重要了,那么我们这里不仅仅要明白DDoS攻击原理简单的概念,其实更重要的是要明白背后的DDoS攻击的目的或者说是DDoS攻击从如何入手。

DDoS攻击原理的一点理解:

因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。所以,本文分为两部分,第一部分介绍一些实现DDoS攻击相关的协议,第二部分则介绍DDoS攻击的常见方式。

什么是DDoS攻击?

DDoS攻击是Distributed Denial of Service的缩写,意思是拒绝服务,可不能认为是微软的dos操作系统了。好象在5?1的时候闹过这样的笑话。拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。比如:

◆试图FLOOD服务器,阻止合法的网络通讯

◆破坏两个机器间的连接,阻止访问服务

◆阻止特殊用户访问服务

◆破坏服务器的服务或者导致服务器死机

不过,只有那些比较阴险的攻击者才单独使用DOS攻击,破坏服务器。通常,DOS攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。

DDoS攻击原理的目标导向TCP协议方面的探讨:

我们知道,TCP(transmission control protocol,传输控制协议),是用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议,在RFC793中有正式定义,还有一些解决错误的东西在RFC 1122中有记录,RFC 1323则有TCP的功能扩展。

1 2 3  下一页

Tags:详解 DDoS 攻击

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接