【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?

老男孩IT教育機構發表於2023-12-28

  大家都知道,DOS攻擊是網路安全中比較常見的攻擊形式,它的型別和種類有很多,具有很大的危害,而且在網路生活中DOS攻擊是不可避免的,那麼到底什麼是DOS?DOS攻擊型別有哪些?雖然DOS攻擊不可避免,但掌握攻擊型別可以幫助我們有效預防DOS攻擊,所以快跟著小編來了解一下吧。

  什麼是DOS?

  DOS,是Denial of Service的簡稱,即拒絕服務,不是DOS作業系統,造成DOS的攻擊行為被稱為DOS攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的DOS攻擊有計算機網路頻寬攻擊和連通性攻擊。

  DOS攻擊型別有哪些?常見方式如下:

  SYN FLOOD

  利用伺服器的連線緩衝區,利用特殊的程式,設定TCP的header,向伺服器端不斷地成倍傳送只有SYN標誌的TCP連線請求。當伺服器接收的時候,都認為是沒有建立起來的連線請求,於是為這些請求建立會話,排到緩衝區佇列中。

  如果SYN請求超過了伺服器能容納的限度,緩衝區佇列滿,那麼伺服器就不再接收新的請求;其他合法使用者的連線都被拒絕,可以持續SYN請求傳送,直到緩衝區中都是自己的只有SYN標誌的請求。

  IP欺騙

  DOS攻擊這種攻擊利用RST位來實現的,比如現在有一個合法使用者已經同伺服器建立正常連線,攻擊者構造攻擊的TCP資料,偽裝自己的IP為正常ip,向伺服器傳送一個帶有RST位的TCP資料段。伺服器接收到這樣的資料後,認為從合法使用者傳送的連線有錯誤,就會清空緩衝區中建立好的連線。這時,如果合法使用者再傳送合法資料,伺服器就已經沒有這樣的連線了,該使用者必須重新開始建立連線。

  頻寬DOS攻擊

  如果連線頻寬足夠大而伺服器又不是很大,可以傳送請求,來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大,配合上SYN一起實施DOS,威力巨大。

  自身消耗的DOS攻擊

  這種是老式的攻擊手法。說老式,是因為老式的系統有這樣的自身BUG,比如win 95這樣的系統。這種DOS攻擊就是把請求客戶端IP和埠弄成主機的IP埠相同,傳送給主機。使得主機給自己傳送TCP請求和連線。這種主機的漏洞會很快地把資源消耗光,直接導致當機。這種偽裝對一些身份認證系統威脅還是很大的。

  塞滿伺服器的硬碟

  如果伺服器可以沒有限制地執行寫操作,那麼都能成為塞滿硬碟造成DOS攻擊的途徑:

  1、傳送垃圾郵件:一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起,破壞者可以傳送大量的垃圾郵件,這些郵件可能都塞在一個郵件佇列中或者就是壞郵件佇列中,直到郵箱被撐破或者把硬碟塞滿。

  2、讓日誌記錄滿:入侵者可以構造大量的錯誤資訊傳送出來,伺服器記錄這些錯誤,可能就造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌,甚至就不能發現入侵者真正的入侵途徑。

  3、向匿名FTP塞垃圾檔案,這樣也會塞滿硬碟空間。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3001945/,如需轉載,請註明出處,否則將追究法律責任。

相關文章