标题: 什么是DoS [打印本页]
作者: mikejie 时间: 2008-2-5 18:24 标题: 什么是DoS
1 DoS纵览
DoS即拒绝服务,是指攻击者直接或间接的发送大量数据包给目标主机的服务端口造成其网络阻塞,无法为客户提供正常服务的攻击手段。警告:为了您的安全和网络的未来,请不要以任何名义用DoS攻击互联网的主机。
按实现手段可分为DoS、Ddos、DRDos等。
1.1什么是DoS?
DoS是英文“Denial of service”的缩写,中文意思是“拒绝服务”。DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。
1.2什么是DdoS?
与之紧密相关的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写,中文意思是“分布式拒绝服务攻击”,这种攻击方法使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常,攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用,有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的效果。
1.3什么是DRDoS?
DRDOS是英文“Distributed Reflection Denial of Servie Attack”的缩写,中文意思是“分布式反射拒绝服务攻击”。同上述两个不同,该方式靠的是发送带有被害者IP地址的数据包给攻击主机(有点像送错信)。由于是利用TCP/IP服务的“三握手”的第二步,因此攻击者无需给被攻击者安装木马,发动DRDoS也只要花费攻击者很少的资源。想要了解 DRDoS的细节可以参考以下资料:
A、《黑客防线精华本(2002(下册))》……新一代的DDoS攻击。这篇文章作者以受害者的身份介绍了DRDoS的发现、分析、解决及反思。
B、《TCP/IP 网络管理》,英文名TCP/IP Network Administrator O'REILLY出版,中国电力出版社发行。在P26介绍了“三握手”的细节。
DoS即拒绝服务,是指攻击者直接或间接的发送大量数据包给目标主机的服务端口造成其网络阻塞,无法为客户提供正常服务的攻击手段。警告:为了您的安全和网络的未来,请不要以任何名义用DoS攻击互联网的主机。
按实现手段可分为DoS、Ddos、DRDos等。
1.1什么是DoS?
DoS是英文“Denial of service”的缩写,中文意思是“拒绝服务”。DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。
1.2什么是DdoS?
与之紧密相关的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写,中文意思是“分布式拒绝服务攻击”,这种攻击方法使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常,攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用,有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的效果。
1.3什么是DRDoS?
DRDOS是英文“Distributed Reflection Denial of Servie Attack”的缩写,中文意思是“分布式反射拒绝服务攻击”。同上述两个不同,该方式靠的是发送带有被害者IP地址的数据包给攻击主机(有点像送错信)。由于是利用TCP/IP服务的“三握手”的第二步,因此攻击者无需给被攻击者安装木马,发动DRDoS也只要花费攻击者很少的资源。想要了解 DRDoS的细节可以参考以下资料:
A、《黑客防线精华本(2002(下册))》……新一代的DDoS攻击。这篇文章作者以受害者的身份介绍了DRDoS的发现、分析、解决及反思。
B、《TCP/IP 网络管理》,英文名TCP/IP Network Administrator O'REILLY出版,中国电力出版社发行。在P26介绍了“三握手”的细节。
作者: Michael 时间: 2008-2-6 11:18
抬杠
作者: Wengier 时间: 2008-2-6 12:22
MSDoS是最常见的一种DoS,也应该介绍一下。
1.4什么是MSDoS?
MSDoS是英文“Multi-System Denial of Service”的缩写,中文意思是“多系统拒绝服务攻击”。同前面的几个不同之处在于,这种攻击方法采用多个不同的系统来发起攻击,不仅仅是多个攻击的源,而是分别使用不同的协议的任务调动,而且范围广泛,用各种协议直接渗透无保护或保护不足的主机,并获得该主机的访问权限。一旦成功,其所用的协议将自动控制主机的各样功能。由于采用多系统式操作,各系统只需花费很少的资源,但却能取得极大的效果。
1.4什么是MSDoS?
MSDoS是英文“Multi-System Denial of Service”的缩写,中文意思是“多系统拒绝服务攻击”。同前面的几个不同之处在于,这种攻击方法采用多个不同的系统来发起攻击,不仅仅是多个攻击的源,而是分别使用不同的协议的任务调动,而且范围广泛,用各种协议直接渗透无保护或保护不足的主机,并获得该主机的访问权限。一旦成功,其所用的协议将自动控制主机的各样功能。由于采用多系统式操作,各系统只需花费很少的资源,但却能取得极大的效果。
作者: tcl2008 时间: 2008-2-9 16:25
学习一下