【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?
大家都知道,DOS攻擊是網路安全中比較常見的攻擊形式,它的型別和種類有很多,具有很大的危害,而且在網路生活中DOS攻擊是不可避免的,那麼到底什麼是DOS?DOS攻擊型別有哪些?雖然DOS攻擊不可避免,但掌握攻擊型別可以幫助我們有效預防DOS攻擊,所以快跟著小編來了解一下吧。
什麼是DOS?
DOS,是Denial of Service的簡稱,即拒絕服務,不是DOS作業系統,造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DOS攻擊有計算機網路頻寬攻擊和連通性攻擊。
DOS攻擊型別有哪些?常見方式如下:
SYN FLOOD
利用伺服器的連線緩衝區,利用特殊的程式,設定TCP的header,向伺服器端不斷地成倍傳送只有SYN標誌的TCP連線請求。當伺服器接收的時候,都認為是沒有建立起來的連線請求,於是為這些請求建立會話,排到緩衝區佇列中。
如果SYN請求超過了伺服器能容納的限度,緩衝區佇列滿,那麼伺服器就不再接收新的請求;其他合法使用者的連線都被拒絕,可以持續SYN請求傳送,直到緩衝區中都是自己的只有SYN標誌的請求。
IP欺騙
DOS攻擊這種攻擊利用RST位來實現的,比如現在有一個合法使用者已經同伺服器建立正常連線,攻擊者構造攻擊的TCP資料,偽裝自己的IP為正常ip,向伺服器傳送一個帶有RST位的TCP資料段。伺服器接收到這樣的資料後,認為從合法使用者傳送的連線有錯誤,就會清空緩衝區中建立好的連線。這時,如果合法使用者再傳送合法資料,伺服器就已經沒有這樣的連線了,該使用者必須重新開始建立連線。
頻寬DOS攻擊
如果連線頻寬足夠大而伺服器又不是很大,可以傳送請求,來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大,配合上SYN一起實施DOS,威力巨大。
自身消耗的DOS攻擊
這種是老式的攻擊手法。說老式,是因為老式的系統有這樣的自身BUG,比如win 95這樣的系統。這種DOS攻擊就是把請求客戶端IP和埠弄成主機的IP埠相同,傳送給主機。使得主機給自己傳送TCP請求和連線。這種主機的漏洞會很快地把資源消耗光,直接導致當機。這種偽裝對一些身份認證系統威脅還是很大的。
塞滿伺服器的硬碟
如果伺服器可以沒有限制地執行寫操作,那麼都能成為塞滿硬碟造成DOS攻擊的途徑:
1、傳送垃圾郵件:一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起,破壞者可以傳送大量的垃圾郵件,這些郵件可能都塞在一個郵件佇列中或者就是壞郵件佇列中,直到郵箱被撐破或者把硬碟塞滿。
2、讓日誌記錄滿:入侵者可以構造大量的錯誤資訊傳送出來,伺服器記錄這些錯誤,可能就造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌,甚至就不能發現入侵者真正的入侵途徑。
3、向匿名FTP塞垃圾檔案,這樣也會塞滿硬碟空間。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001945/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 網路安全DOS攻擊有什麼方式
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 安全行業中供應鏈攻擊是什麼?有哪些型別?行業型別
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- Avahi DOS攻擊broadcast-avahi-dosAST
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 網路攻擊事件分為哪些型別?主要包括什麼?事件型別
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 常用的XSS攻擊手段和目的有哪些?網路安全入門教程
- 網路安全中攻擊溯源有哪些方法?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 2016年DOS/DDOS網路攻擊數量翻倍
- "利聯科技:網路攻擊的型別有哪些?該如何防護? "型別
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 【網路安全入門】你知道防範XSS漏洞攻擊的原則有哪些嗎?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 常見的關係型資料庫有什麼區別?網路安全入門資料庫
- 網路安全堡壘機是什麼?有哪些功能?
- 網路安全漏洞主要分為哪些型別?Web安全入門型別Web
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL