浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

SYN 攻擊原理以及防范技術

2012年02月23日19:56 閱讀: 18123 次

標簽: SYN

從網絡攻擊的各種方法和所產生的破壞情況來看,DoS算是一種很簡單但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終它會使你的部分Internet連接和網絡系統失效,DoS拒絕服務攻擊來襲如何應對呢?

AD:

 

DoS的英文全稱是Denial of Service,也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看,DoS算是一種很簡單但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終它會使你的部分Internet連接和網絡系統失效。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務。

我們可以看出DoS攻擊的基本過程:首先攻擊者向服務器發送眾多的帶有虛假地址的請求,服務器發送回復信息后等待回傳信息,由于地址是偽造的,所以服務器一直等不到回傳的消息,分配給這次請求的資源就始終沒有被釋放。當服務器等待一定的時間后,連接會因超時而被切斷,攻擊者會再度傳送新的一批請求,在這種反復發送偽地址請求的情況下,服務器資源最終會被耗盡。

如何阻擋DoS

對付DoS,目前還沒有十分有效的防范辦法。阻擋DoS常用方法之一是在網絡上設立過濾器或偵測器,在信息到達網站服務器之前阻擋信息。過濾器會偵察可疑的訪問行動。如果可疑訪問經常出現,過濾器就會接受指示,阻擋相應的信息,讓服務器的對外連接保持暢通。針對DoS消耗系統資源的作法,一些用戶通過采用增加系統資源、擴充主機集群數量等方式可以在一定程度上緩解攻擊,這種做法顯然增加了硬件成本開銷和維護開銷,不適于資金有限的用戶采用。

防火墻和VPN是目前阻擋“拒絕服務攻擊”的常用設備。其中,防火墻作為訪問控制設備,通過設計訪問策略,能夠對拒絕服務攻擊起到一定防范作用。不過,防火墻必須經過正確設置才能發揮防護作用。當防火墻依據多重安全規則,對不同服務進行數據包過濾和代理時,容易導致系統管理者將防火墻的環境設定錯誤,而留下一些系統安全漏洞,讓入侵者有機可乘。

目前防火墻在防范DoS 攻擊方面存在缺陷。一是防火墻是由人工去設定,不適合動態設定,而且由于每次攻擊方式是不同的,用戶無法得知攻擊者的地址和用來攻擊的協議。二是目前防火墻的設定通常不會分辨正常封包與攻擊封包之不同。以抵擋ICMP Ping攻擊為例,網管員將防火墻設置為能夠阻擋所有進來的ICMP Ping封包,但這時防火墻并不阻擋ICMP Ping Response封包,這種方式使防火墻外部的用戶無法Ping到防火墻內部的IP地址,但卻不是一個好辦法,目前的黑客已經采用傳送大量偽造的ICMP Ping Response 封包的方式進行攻擊,防火墻只有擋掉ICMP Ping Response 的封包,才能阻擋這類攻擊,這給防火墻內部用戶造成了不便。而對付DDoS,人們只能從網絡源頭、網絡運營商一級設置防火墻、過濾器等安全設備才能有效。 

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 魔光幻音电子游艺 心悦吉林麻将 战国兰斯 山西快乐10分钟走势图 梦迷解图七星彩梦册 街机捕鱼免费安装 吉尼斯中国之夜 拉斯帕尔马斯的宾馆 开心消消乐电子游戏 福建22选5走势图500期