职称论文欣赏：拒绝服务攻击及其防范技术__墨水学术,论文发表,发

所属栏目：推荐论文发布时间：2011-02-25浏览量:85

副标题#e#摘要：DoS(DenialofService)拒绝服务攻击使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法，向攻击的服务发出大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当(Down)机或不能正常地为用户服务。文章简要介绍了拒绝服务攻击的定义以及常见的攻击手段，并对该攻击产生的原因和相应的防范手段做了一定的分析。
　　关键词：DoS，定义，防范
　　
　　随着网络技术和网络应用的不断发展，网络安全问题显得越来越重要。拒绝服务攻击因其易实施、难区分、难防御、难追踪而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。即使不懂网络安全，甚至是刚学会使用计算机的人，都可以很容易地利用网上下载的攻击软件发起拒绝服务攻击，而目前大多数情况下受害者对拒绝服务攻击仍旧束手无策。如果攻击者采用伪造源地址方式或者使用傀儡计算机进行攻击，还没有直接有效的方法追踪到真正的攻击者，从而导致责任追究的困难。这些原因导致拒绝服务攻击的案例越来越多，造成的损失越来越大。因此，了解和研究拒绝服务攻击的原理，探索其对策，从而在日常工作中有效地应对拒绝服务攻击是极为重要的。
　　一、什么是DoS攻击
　　DoS即DenialOfService，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的连接。这种攻击会导致资源的匮乏，从而使服务器无法提供正常的服务。
　　DoS攻击主要包括带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。
　　二、常见的DoS攻击
　　拒绝服务攻击是一种对网络危害巨大的恶意攻击。DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
　　1、pingofdeath：最普通的ping程序的功能是与主机联系，通过发送一个"回音请求"（echorequest）信息包看看主机是否"活着"。"PingofDeath"就是故意产生畸形的测试Ping（PacketInternetGroper）包，声称自己的尺寸超过64KB上限，使未采取保护措施的网络系统出现内存分配错误，导致TCP/IP协议栈崩溃，最终接收方当机。
　　2、teardrop：这种攻击利用在TCP/IP协议栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP协议栈在收到含有重叠偏移的伪造分段时将崩溃。
　　3、UDPflood：UDPflood假冒攻击就是利用WWW和Mail这两个简单的TCP/IP服务的漏洞进行恶意攻击，通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，通过将Chargen和Echo服务互指，来回传送毫无用处且占满带宽的垃圾数据，在两台主机之间生成足够多的无用数据流，这一拒绝服务攻击飞快地导致网络可用带宽耗尽。
　　4、SYNflood：当用户进行一次标准的TCP连接时，会有一个3次握手过程。"SYNFlooding"则专门针对TCP协议栈在两台主机间初始化连接握手的过程进行攻击：当服务方收到请求方的SYN-ACK确认消息后，请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应，于是服务方会在一定时间处于等待接收请求方ACK消#p#副标题#e#息的状态。而对于服务器来说，可用的TCP连接是有限的，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直至缓冲区里的连接企图超时，从而导致无法提供正常的服务。
　　5、LandAttack攻击：在Land攻击中，黑客利用一个特别打造的SYN包——它的原地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时，使得许多UNIX将崩溃，NT变得极其缓慢。
　　6、IP欺骗DOS攻击：这种攻击利用TCP协议栈的RST位来实现，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。
　　三、如何防止DoS攻击
　　由于要找DoS的工具一点不难，黑客群居的网络社区都有共享黑客软件的传统，并会在一起交流攻击的心得经验，任何一个上网者可以很轻松的从Internet上获得这些工具从而成为网络安全的潜在威胁。DoS攻击给飞速发展的互联网络安全带来重大的威胁。
　　一般来说，DoS攻击可以说是如下原因造成的：
　　1．软件弱点是包含在操作系统或应用程序中与安全相关的系统缺陷，这些缺陷大多是由于错误的程序编制，粗心的源代码审核，无心的副效应或一些不适当的绑定所造成的。
　　2．错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置，系统或者应用程序中，大多是由于一些没经验的，无责任员工或者错误的理论所导致的。
　　3．重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支付能力时就会造成拒绝服务攻击。
　　要避免系统免受DoS攻击，从前两点来看，网络管理员要积极谨慎地维护系统，及时对所用软件升级打补丁，正确配置各种网络设备，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议网络管理员应当定期查看安全设备的日志，及时发现对系统的安全威胁行为。
　　总之，拒绝服务攻击是一种破坏力很强的网络攻击方式，只需简单的攻击软件、简单的操作命令即可达到攻击目的。要彻底杜绝拒绝服务攻击，最好的办法是立即追踪找到正在进行攻击的机器和攻击者，一旦其停止了攻击行为，很难将其发现。只有理解拒绝服务的攻击方式及防范措施，才能将攻击造成的损失降到最小。
　　
　　参考文献
　　[1]王宝会，王大印，范开菊。计算机计算机信息安全教程M。北京：电子工业出版社。2006，84～87。
　　[2]何慧，张宏莉，张伟哲。一种基于相似度的DDOS攻击检测方法J。通信学报，2004，25（7）：176－184。3
　　[3]李德全。拒绝服务攻击原理解析J。信息网络安全，2007，3：64－66。
　　[4]http://lw.china-b.com/jsjlw/20090220/247274_1.html
　　[5]http://www.lwbst.com/NewsView.do?newsID=5089