职称论文欣赏：拒绝服务攻击及其防范技术__墨水学术,论文发表,发

分类：推荐论文 时间：关注：(1)

摘要：DoS(DenialofService)拒绝服务攻击使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为用户服务。文章简要介绍了拒绝服务攻击的定义以及常见的攻击手段，并对该攻击产生的原因和相应的防范手段做了一定的分析。
　　关键词：DoS，定义，防范
　　
　　随着网络技术和网络应用的不断发展，网络安全问题显得越来越重要。拒绝服务攻击因其易实施、难区分、难防御、难追踪而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。即使不懂网络安全，甚至是刚学会使用计算机的人，都可以很容易地利用网上下载的攻击软件发起拒绝服务攻击，而目前大多数情况下受害者对拒绝服务攻击仍旧束手无策。如果攻击者采用伪造源地址方式或者使用傀儡计算机进行攻击，还没有直接有效的方法追踪到真正的攻击者，从而导致责任追究的困难。这些原因导致拒绝服务攻击的案例越来越多，造成的损失越来越大。因此，了解和研究拒绝服务攻击的原理，探索其对策，从而在日常工作中有效地应对拒绝服务攻击是极为重要的。
　　一、什么是DoS攻击
　　DoS即DenialOfService，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，从而使服务器无法提供正常的服务。
　　DoS攻击主要包括带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。
　　二、常见的DoS攻击
　　拒绝服务攻击是一种对网络危害巨大的恶意攻击。DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
　　1、pingofdeath：最普通的ping程序的功能是与主机联系，通过发送一个"回音请求"（echorequest）信息包看看主机是否"活着"。"PingofDeath"就是故意产生畸形的测试Ping（PacketInternetGroper）包，声称自己的尺寸超过64KB上限，使未采取保护措施的网络系统出现内存分配错误，导致TCP/IP协议栈崩溃，最终接收方当机。
　　2、teardrop：这种攻击利用在TCP/IP协议栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP协议栈在收到含有重叠偏移的伪造分段时将崩溃。
　　3、UDPflood：UDPflood假冒攻击就是利用WWW和Mail这两个简单的TCP/IP服务的漏洞进行恶意攻击，通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，通过将Chargen和Echo服务互指，来回传送毫无用处且占满带宽的垃圾数据，在两台主机之间生成足够多的无用数据流，这一拒绝服务攻击飞快地导致网络可用带宽耗尽。
　　4、SYNflood：当用户进行一次标准的TCP连接时，会有一个3次握手过程。"SYNFlooding"则专门针对TCP协议栈在两台主机间初始化连接握手的过程进行攻击：当服务方收到请求方的SYN-ACK确认消息后，请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应，于是服务方会在一定时间处于等待接收请求方ACK消

• 共2页:
• 上一页
• 1
• 2
• 下一页