职称论文欣赏：拒绝服务攻击及其防范技术__墨水学术,论文发表,发(2)

分类：推荐论文 时间：关注：(1)

息的状态。而对于服务器来说，可用的TCP连接是有限的，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直至缓冲区里的连接企图超时，从而导致无法提供正常的服务。
　　5、LandAttack攻击：在Land攻击中，黑客利用一个特别打造的SYN包——它的原地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时，使得许多UNIX将崩溃，NT变得极其缓慢。
　　6、IP欺骗DOS攻击：这种攻击利用TCP协议栈的RST位来实现，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。
　　三、如何防止DoS攻击
　　由于要找DoS的工具一点不难，黑客群居的网络社区都有共享黑客软件的传统，并会在一起交流攻击的心得经验，任何一个上网者可以很轻松的从Internet上获得这些工具从而成为网络安全的潜在威胁。DoS攻击给飞速发展的互联网络安全带来重大的威胁。
　　一般来说，DoS攻击可以说是如下原因造成的：
　　1．软件弱点是包含在操作系统或应用程序中与安全相关的系统缺陷，这些缺陷大多是由于错误的程序编制，粗心的源代码审核，无心的副效应或一些不适当的绑定所造成的。
　　2．错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置，系统或者应用程序中，大多是由于一些没经验的，无责任员工或者错误的理论所导致的。
　　3．重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支付能力时就会造成拒绝服务攻击。
　　要避免系统免受DoS攻击，从前两点来看，网络管理员要积极谨慎地维护系统，及时对所用软件升级打补丁，正确配置各种网络设备，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议网络管理员应当定期查看安全设备的日志，及时发现对系统的安全威胁行为。
　　总之，拒绝服务攻击是一种破坏力很强的网络攻击方式，只需简单的攻击软件、简单的操作命令即可达到攻击目的。要彻底杜绝拒绝服务攻击，最好的办法是立即追踪找到正在进行攻击的机器和攻击者，一旦其停止了攻击行为，很难将其发现。只有理解拒绝服务的攻击方式及防范措施，才能将攻击造成的损失降到最小。
　　
　　参考文献
　　[1]王宝会，王大印，范开菊。计算机计算机信息安全教程M。北京：电子工业出版社。2006，84～87。
　　[2]何慧，张宏莉，张伟哲。一种基于相似度的DDOS攻击检测方法J。通信学报，2004，25（7）：176－184。3
　　[3]李德全。拒绝服务攻击原理解析J。信息网络安全，2007，3：64－66。
　　[4]http://lw.china-b.com/jsjlw/20090220/247274_1.html
　　[5]http://www.lwbst.com/NewsView.do?newsID=5089

• 共2页:
• 上一页
• 1
• 2
• 下一页