什麼是DOS?DOS攻擊型別有哪些?
大家都知道,DOS攻擊是網路安全中比較常見的攻擊形式,它的型別和種類有很多,具有很大的危害,而且在網路生活中DOS攻擊是不可避免的,那麼到底什麼是DOS?DOS攻擊型別有哪些?雖然DOS攻擊不可避免,但掌握攻擊型別可以幫助我們有效預防DOS攻擊,所以快跟著小編來了解一下吧。
什麼是DOS?
DOS,是Denial of Service的簡稱,即拒絕服務,不是DOS作業系統,造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DOS攻擊有計算機網路頻寬攻擊和連通性攻擊。
DOS攻擊型別有哪些?常見方式如下:
SYN FLOOD
利用伺服器的連線緩衝區,利用特殊的程式,設定TCP的header,向伺服器端不斷地成倍傳送只有SYN標誌的TCP連線請求。當伺服器接收的時候,都認為是沒有建立起來的連線請求,於是為這些請求建立會話,排到緩衝區佇列中。
如果SYN請求超過了伺服器能容納的限度,緩衝區佇列滿,那麼伺服器就不再接收新的請求;其他合法使用者的連線都被拒絕,可以持續SYN請求傳送,直到緩衝區中都是自己的只有SYN標誌的請求。
IP欺騙
DOS攻擊這種攻擊利用RST位來實現的,比如現在有一個合法使用者已經同伺服器建立正常連線,攻擊者構造攻擊的TCP資料,偽裝自己的IP為正常ip,向伺服器傳送一個帶有RST位的TCP資料段。伺服器接收到這樣的資料後,認為從合法使用者傳送的連線有錯誤,就會清空緩衝區中建立好的連線。這時,如果合法使用者再傳送合法資料,伺服器就已經沒有這樣的連線了,該使用者必須重新開始建立連線。
頻寬DOS攻擊
如果連線頻寬足夠大而伺服器又不是很大,可以傳送請求,來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大,配合上SYN一起實施DOS,威力巨大。
自身消耗的DOS攻擊
這種是老式的攻擊手法。說老式,是因為老式的系統有這樣的自身BUG,比如win 95這樣的系統。這種DOS攻擊就是把請求客戶端IP和埠弄成主機的IP埠相同,傳送給主機。使得主機給自己傳送TCP請求和連線。這種主機的漏洞會很快地把資源消耗光,直接導致當機。這種偽裝對一些身份認證系統威脅還是很大的。
塞滿伺服器的硬碟
如果伺服器可以沒有限制地執行寫操作,那麼都能成為塞滿硬碟造成DOS攻擊的途徑:
1、傳送垃圾郵件:一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起,破壞者可以傳送大量的垃圾郵件,這些郵件可能都塞在一個郵件佇列中或者就是壞郵件佇列中,直到郵箱被撐破或者把硬碟塞滿。
2、讓日誌記錄滿:入侵者可以構造大量的錯誤資訊傳送出來,伺服器記錄這些錯誤,可能就造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌,甚至就不能發現入侵者真正的入侵途徑。
3、向匿名FTP塞垃圾檔案,這樣也會塞滿硬碟空間。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2846457/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是 DoS 攻擊?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 網路安全DOS攻擊有什麼方式
- Dos攻擊
- Avahi DOS攻擊broadcast-avahi-dosAST
- 什麼是拒絕服務,如何防範 DoS 攻擊?
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- 什麼是XSS攻擊?其攻擊原理有哪些?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- DDoS攻擊方式有哪些?危害是什麼?
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 什麼是ARP攻擊?主要分類有哪些?
- CSRF攻擊是什麼?防範手段有哪些?
- 在Linux中,BASH 和 DOS之間的區別是什麼?Linux
- 如何成功抵禦DOS攻擊?教你4個方法!
- 2016年DOS/DDOS網路攻擊數量翻倍
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- XSS攻擊和CSRF攻擊有什麼區別?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 網路攻擊事件分為哪些型別?主要包括什麼?事件型別
- 資料庫是什麼意思?有什麼用?有哪些型別?資料庫型別
- DDoS攻擊與CC攻擊的區別是什麼?
- 【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 常見web攻擊型別有哪些?如何預防及防範web攻擊?Web型別
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露