什么是拒绝服务(DoS)

发布网友 发布时间：2022-03-27 04:42

我来回答

共4个回答

热心网友 时间：2022-03-27 06:11

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

DoS
：
我们所说的
DoS (Denial of Service)
攻击其中文含义是拒绝服务攻击，
这种攻击行动使网站
服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于
瘫痪而停止提供正常的网络服务。

黑客不正当地采用标准协议或连接方法，
向攻击的服务发出
大量的讯息，占用及超越受攻击服务器所能处理的能力，使它当
(Down)
机或不能正常地为用户
服务。

“
拒绝服务
”
是如何攻击的通过普通的网络连线，使用者传送信息要求服务器予以确定。服务器
于是回复用户。用户被确定后，就可登入服务器。

“
拒绝服务
”
的攻击方式为：用户传送众多要
求确认的信息到服务器，使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地
址，以至于当服务器试图回传时，却无法找到用户。服务器于是暂时等候，有时超过一分钟，
然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复
始，最终导致服务器无法动弹，瘫痪在地。

在这些

DoS
攻击方法中，又可以分为下列几种：

TCP SYN Flooding

Smurf

Fraggle

1.TCP Syn Flooding

由于
TCP
协议连接三次握手的需要，在每个
TCP
建立连接时，都要发送一个带
SYN
标记的数据
包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量
的带
SYN
标记的数据包发到服务器端后都没有应答，会使服务器端的
TCP
资源迅速枯竭，导致
正常的连接不能进入，甚至会导致服务器的系统崩溃。这就是
TCP

SYN Flooding
攻击的过程。

图
1 TCP Syn
攻击

TCP
Syn
攻击是由受控制的大量客户发出

TCP
请求但不作回复，使服务器资源被占用，再也
无法正常为用户服务。服务器要等待超时
(Time

Out)
才能断开已分配的资源。

2.Smurf
黑客采用

ICMP(Internet Control Message Protocol RFC792)
技术进行攻击。常用的
ICMP
有

PING
。
首先黑客找出网络上有哪些路由器会回应

ICMP
请求。
然后用一个虚假的

IP
源地
址向路由器的广播地址发出讯息，路由器会把这讯息广播到网络上所连接的每一台设备。这些
设备又马上回应，这样会产生大量讯息流量，从而占用所有设备的资源及网络带宽，而回应的
地址就是受攻击的目标。例如用
500K bit/sec
流量的

ICMP echo (PING)
包广播到
100
台设备，
产生

100
个

PING
回应，便产生

50M bit/sec
流量。这些流量流向被攻击的服务器
,
便会使这服
务器瘫痪。

ICMP Smurf
的袭击加深了
ICMP
的泛滥程度，
导致了在一个数据包产生成千的
ICMP
数据包发送
到一个根本不需要它们的主机中去，传输多重信息包的服务器用作
Smurf
的放大器。

图
2 Smurf
攻击图

3.Fraggle
：
Fraggle

基本概念及做法像

Smurf,
但它是采用
UDP echo
讯息。

如何阻挡
“
拒绝服务
”
的攻击

阻挡
“
拒绝服务
”
的攻击的常用方法之一是：
在网络上建立一个过滤器
（
filter
）
或侦测器
（
sniffer
）
，
在信息到达网站服务器之前阻挡信息。过滤器会侦察可疑的攻击行动。如果某种可疑行动经常
出现，过滤器能接受指示，阻挡包含那种信息，让网站服务器的对外连接线路保持畅通。

DDoS
：

DDoS(Distributed Denial of Service)
其中文含义为分布式拒绝服务攻击。

Distributed
DoS
是黑客控制一些数量的
PC
机或路由器，用这些

PC
机或路由器发动

DoS
攻
击。因为黑客自己的

PC
机可能不足够产生出大量的讯息，使遭受攻击的网络服务器处理能力
全部被占用。

黑客采用

IP
Spoofing
技术，令他自己的

IP
地址隐藏，所以很难追查。如果是在

Distributed
DoS
情况下，被追查出来的都是被黑客控制的用户的

IP
地址；他们本身也是受害者。

热心网友 时间：2022-03-27 07:29

死亡之ping
　　(pingofdeath)

　　ICMP(InternetControlMessageProtocol，Internet控制信息协议)在Internet上用于错误处理和传递控制信息。它的功能之一是与主机联系，通过发送一个“回音请求”（echorequest）信息包看看主机是否“活着”。最普通的ping程序就是这个功能。而在TCP/IP的RFC文档中对包的最大尺寸都有严格*规定，许多操作系统的TCP/IP协议栈都规定ICMP包大小为64KB，且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区。"PingofDeath"就是故意产生畸形的测试Ping（PacketInternetGroper）包，声称自己的尺寸超过ICMP上限，也就是加载的尺寸超过64KB上限，使未采取保护措施的网络系统出现内存分配错误，导致TCP/IP协议栈崩溃，最终接收方荡机

泪滴
　　(teardrop)

　　泪滴攻击利用在TCP/IP协议栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP协议栈（例如NT在servicepack4以前）在收到含有重叠偏移的伪造分段时将崩溃。UDP洪水(UDPflood)：如今在Internet上UDP（用户数据包协议）的应用比较广泛，很多提供WWW和Mail等服务设备通常是使用Unix的服务器，它们默认打开一些被黑客恶意利用的UDP服务。如echo服务会显示接收到的每一个数据包，而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符。UDPflood假冒攻击就是利用这两个简单的TCP/IP服务的漏洞进行恶意攻击，通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，通过将Chargen和Echo服务互指，来回传送毫无用处且占满带宽的垃圾数据，在两台主机之间生成足够多的无用数据流，这一拒绝服务攻击飞快地导致网络可用带宽耗尽。SYN洪水(SYNflood)：我们知道当用户进行一次标准的TCP（TransmissionControlProtocol）连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN（SynchronizeSequenceNumber）消息，服务方收到SYN后，会向请求方回送一个SYN-ACK表示确认，当请求方收到SYN-ACK后，再次向服务方发送一个ACK消息，这样一次TCP连接建立成功。“SYNFlooding”则专门针对TCP协议栈在两台主机间初始化连接握手的过程进行DoS攻击，其在实现过程中只进行前2个步骤：当服务方收到请求方的SYN-ACK确认消息后，请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应，于是服务方会在一定时间处于等待接收请求方ACK消息的状态。而对于某台服务器来说，可用的TCP连接是有限的，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直至缓冲区里的连接企图超时。如果恶意攻击方快速连续地发送此类连接请求，该服务器可用的TCP连接队列将很快被阻塞，系统可用资源急剧减少，网络可用带宽迅速缩小，长此下去，除了少数幸运用户的请求可以插在大量虚假请求间得到应答外，服务

器将无法向用户提供正常的合法服务。

Land（LandAttack）攻击
　　在Land攻击中，黑客利用一个特别打造的SYN包--它的原地址和目标地址都被设置成某一个服务

器地址进行攻击。此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时，在Land攻击下，许多UNIX将崩溃，NT变得极其缓慢（大约持续五分钟）。

IP欺骗DOS攻击
　　这种攻击利用TCP协议栈的RST位来实现，使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。假设现在有一个合法用户(100.100.100.100)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为100.100.100.100，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从100.100.100.100发送的连接有错误，就会清空缓冲区中已建立好的连接。这时，合法用户100.100.100.100再发送合法数据，服务器就已经没有这样的连接了，该用户就被拒绝服务而只能重新开始建立新的连接。

热心网友 时间：2022-03-27 09:04

拒绝服务是指通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务的现象。英文名称为denial of service，简称DoS 。

热心网友 时间：2022-03-27 10:55

TCP/IP 协议建立连接需要“三次握手”，从向服务器发送请求到连接建立完成，这段时间称为半开连接状态，期间服务器会定期向你发送验证包，直到超时
利用这个，在发送请求后立即退出，换个ip重复这个过程，这样服务器就浪费了很多时间在无意义的信息上,这是最典型的DOS方式
Dos 升级版：DDOS（分布式拒绝服务）
http://ke.baidu.com/view/23271.htm