拒绝服务(英文名称denial of service;DoS)是指通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务的现象。
拒绝服务(英文名称 denial of service;DoS)是指通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务的现象。
基本原理
利用域名解析服务器不验证请求源的弱点,攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的 DDoS 攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的 DDoS 攻击。
攻击原理
所谓的拒绝服务攻击就是通过占满服务器的所有服务线程或者网络带宽,导致正常的服务请求无法得到响应,致使服务器处于瘫痪的状态。DoS 攻击一般是针对 WWW 服务器,SMTP 服务器等。众所周知,正常的一次 TCP 会话首先通过三次协商握手才能完成,首先客户机向目标服务器发送带有 SYN 的会话请求,然后服务器向客户机向客户机发送回复消息,最后还需客户机再回送一个确认消息。如果客户机发送的请求包里面的源 IP 地址是不可达的 IP 地址,那么服务器发出的回复消息将永远得不到确认,此时服务器一位是网络拥塞等问题,一直再等待确认消息和重发回消息,而且时间周期越来越长。试想如果客户机发送大量的这样的无效请求,那么服务器的服务线程就会瞬时被占满。
攻击方式
DoS 是 Denial of Service 的简称,即拒绝服务攻击,造成攻击行为被称为 DoS 攻击,其目的是使计算机或网络无法提供正常的服务。最常见的 DoS 攻击有计算机网络带宽攻击和连通性攻击。
1、带宽攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
2、连通性攻击。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。常用的攻击手段有:同步洪流、Land 攻击、Ping 洪流、UDP 攻击、OOB 等。
