详解DDoS攻击原理的目标导向
2009-09-16 00:00:00 来源:WEB开发网我们在服务器应用方面操作的时候会碰到DDoS攻击,那么了解DDoS攻击原理就显得很是重要了,那么我们这里不仅仅要明白DDoS攻击原理简单的概念,其实更重要的是要明白背后的DDoS攻击的目的或者说是DDoS攻击从如何入手。
DDoS攻击原理的一点理解:
因前段时间仔细了解了TCP/IP协议以及RFC文档,有点心得。同时,文中有部分内容参考了Shaft的文章翻译而得。要想了解DOS攻击得实现机理,必须对TCP有一定的了解。所以,本文分为两部分,第一部分介绍一些实现DDoS攻击相关的协议,第二部分则介绍DDoS攻击的常见方式。
什么是DDoS攻击?
DDoS攻击是Distributed Denial of Service的缩写,意思是拒绝服务,可不能认为是微软的dos操作系统了。好象在5?1的时候闹过这样的笑话。拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧。DOS攻击即攻击者想办法让目标机器停止提供服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。比如:
◆试图FLOOD服务器,阻止合法的网络通讯
◆破坏两个机器间的连接,阻止访问服务
◆阻止特殊用户访问服务
◆破坏服务器的服务或者导致服务器死机
不过,只有那些比较阴险的攻击者才单独使用DOS攻击,破坏服务器。通常,DOS攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。
DDoS攻击原理的目标导向TCP协议方面的探讨:
我们知道,TCP(transmission control protocol,传输控制协议),是用来在不可靠的因特网上提供可靠的、端到端的字节流通讯协议,在RFC793中有正式定义,还有一些解决错误的东西在RFC 1122中有记录,RFC 1323则有TCP的功能扩展。
- ››详解Windows XP中可以被禁用的服务
- ››详解教育类网站的三种赢利模式
- ››详解Windows 7 SP1新增功能
- ››详解XML各种解析方法
- ››详解PHP异常机制的流程及原理
- ››详解ISA2006防火墙三种客户端代理与配置
- ››详解DMZ的部署与配置:ISA2006系列之二十九
- ››详解ISA2006三种客户端:ISA2006系列之二
- ››详解Radius服务器在VPN中的应用:ISA2006系列之二...
- ››详解操作主机角色,Active Directory系列之九
- ››详解MOM2005监控Active Directory:MOM2005系列之...
- ››详解Discuz! X1.5配套统计系统
更多精彩
赞助商链接