DoS 拒绝服务攻击专题
2004-10-27 10:47
441 查看
DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
我们可以看出DoS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。从图1我们可以看出DoS攻击只要一台单机和一个modem就可实现,与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
更详细的介绍:http://www.chinaitlab.com/www/special/ciwddos.asp
我们可以看出DoS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。从图1我们可以看出DoS攻击只要一台单机和一个modem就可实现,与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
更详细的介绍:http://www.chinaitlab.com/www/special/ciwddos.asp
相关文章推荐
- 如何利用路由器防止DoS拒绝服务疯狂攻击
- P2P 客户机被用于 Dos/拒绝服务 攻击
- 如何利用路由器防止DoS拒绝服务疯狂攻击
- 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS) [zt]
- 【转】建立全局的安全体系 防范“拒绝服务(DoS)”攻击
- 原始套接字的使用之编程实现DoS(拒绝服务)攻击程序
- 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- (原创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- Networkcommd V3 新功能之一 拒绝服务攻击防护 ( DOSProtection)
- Networkcommd V3 新功能之一 拒绝服务攻击防护 ( DOSProtection)
- 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- (转载)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
- Sockstress:新而有效的DoS(拒绝服务)攻击
- 【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
- 拒绝服务(DoS)攻击
- 拒绝服务攻击
- 浅谈拒绝服务攻击的原理与防御(3):反射DDOS攻击利用代码
- Hash Collision DoS 问题, Hash碰撞的拒绝式服务攻击