拒绝服务
基本原理
利用域名解析伺服器不验证请求源的弱点,攻击者伪装成攻击目标域名向全世界数以百万计的域名解析伺服器传送查询请求,域名伺服器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名伺服器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。
攻击原理
所谓的拒绝服务攻击就是通过占满伺服器的所有服务执行绪或者网路频宽,导致正常的服务请求无法得到回响,致使伺服器处于瘫痪的状态。DoS攻击一般是针对WWW伺服器,SMTP伺服器等。众所周知,正常的一次TCP会话首先通过三次协商握手才能完成,首先客户机向目标伺服器传送带有SYN的会话请求,然后伺服器向客户机向客户机传送回复讯息,最后还需客户机再回送一个确认讯息。如果客户机传送的请求包里面的源IP位址是不可达的IP位址,那幺伺服器发出的回覆讯息将永远得不到确认,此时伺服器一位是网路拥塞等问题,一直再等待确认讯息和重发回讯息,而且时间周期越来越长。试想如果客户机传送大量的这样的无效请求,那幺伺服器的服务执行绪就会瞬时被占满。
攻击方式
2、连通性攻击。连通性攻击指用大量的连线请求冲击计算机,使得所有可用的作业系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。常用的攻击手段有:同步洪流、Land攻击、Ping洪流、UDP攻击、OOB等。
防範措施
具体的防範措施如下:
本文由'南风芳懿'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。