DOS拒绝式服务攻击原理浅析
- - CSDN博客综合推荐文章作者:zhanhailiang 日期:2014-10-26. TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤. 我们把这个连接过程称为“三次握手”. 下面我们从一个实例来分析建立连接的过程. 第一步客户端向服务器发送一个TCP数据包,表示请求建立连接. 为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设为1000).
DOS拒绝式服务攻击原理浅析
标签:
dos
服务
攻击
| 发表时间:2014-10-26 09:56 | 作者:bill200711022
出处:http://blog.csdn.net
作者:zhanhailiang 日期:2014-10-26
TCP三次握手协议
TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤。我们把这个连接过程称为“三次握手”。 下面我们从一个实例来分析建立连接的过程。
第一步客户端向服务器发送一个TCP数据包,表示请求建立连接。为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设为1000)。
第二步服务器收到了数据包,并从SYN位为1知道这是一个建立请求的连接。于是服务器也向客户端发送一个TCP数据包。因为是响应客户端的请求,于是服务器设置ACK为1,sak_seq=1001(1000+1)同时设置自己的序列号seq=2000(假设为2000)。
第三步客户端收到了服务器的TCP,并从ACK为1和ack_seq=1001知道这是从服务器来的确认信息。于是客户端也向服务器发送确认信息。客户端设置ACK=1,和ack_seq=2001,seq=1001,发送给服务器。至此客户端完成连接。
最后一步服务器受到确认信息,也完成连接。
通过上面几个步骤,一个TCP连接就建立了。当然在建立过程中可能出现错误,不过TCP协议可以保证自己去处理错误的。
DOS拒绝式服务攻击原理
客户端先进行第一个步骤。服务器收到后,进行第二个步骤。按照正常的TCP连接,客户端应该进行第三个步骤。
不过攻击者实际上并不进行第三个步骤。因为客户端在进行第一个步骤的时候,修改了自己的IP地址,将一个实际上不存在的IP填充在自己IP数据包的发送者的IP一栏。这样因为服务器发的IP地址实际上是没有人接收的,所以服务端会收不到第三个步骤的确认信号,这样服务器端会在那边一直等待TIME_WAIT,直到超时。
这样当有大量客户发出类似的请求后,服务端会有有大量处于等待TIME_WAIT的TCP连接,直到把所有的服务器资源用光,从而无法分配资源来接收其它客户端的请求。
这样当正常的用户向服务器发出请求时,由于没有了资源而不能成功。于是就产生了DOS拒绝式服务攻击。
总结
DOS拒绝式服务攻击原理主要原因在于TCP连接建立的过程是一个阻塞式的过程,所以当第二步服务器端发送数据包后一直无法收到客户端的确认数据包就会一直等待,导致大量占用服务器资源,从而无法为合法有效的请求提供资源。
作者:bill200711022 发表于2014-10-26 1:56:45 原文链接
阅读:247 评论:0 查看评论
相关 [dos 服务 攻击] 推荐:
HTTP DoS 攻击工具 Slowhttptest
- Le - 开源中国社区最新软件Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS 攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理.
SYNPROXY:廉价的抗DoS攻击方案
- - 博客园_新闻DoS 攻击是一个永恒的问题,虽然专业厂商的防火墙,负载均衡类的网关设备能比较有效的防御 DoS 攻击,但黑客们更倾向于 x86+GNU/Linux 的组合,原因很简单:足够的廉价.
研究人员发布SSL-DOS攻击工具
- 軒轅無雙 - Solidot研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS). 德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑.
研究人员发布SSL-DoS攻击工具
- dunqiu - cnBeta.COM感谢MontBlancs的投递. 研究人员发布了一个攻击工具,任何人都可以把提供SSL安全连接的网站攻击下线,新的方法被称为SSL拒绝服务攻击(SSL DOS). 德国黑客组织“The Hacker’s Choice”发布了THC SSL DOS,
利用SSL中的已知弱点,迅速消耗服务器资源,与传统DDoS工具不同的是,它不需要任何带宽,只需要一台执行单一攻击的电脑.
DOS攻击可能的原因和分析与预防
- - CSDN博客推荐文章关于安全的三个最核心的元素CIA,也就是:. Confidentiality(保密性):信息只能被授权的人查阅. Integrity(完整性):信息没有被意外地修改. Availability(有效性):信息或者资源在需要的时候,总是可以使用的. 不同的产品对有效性的要求是不一样的,有的要求三个9,有的要求4个9.
SYNPROXY:最廉价的抗DoS攻击方案
- - FreeBuf.COM对于防御Dos攻击来说,我这辈子都不一定能见到完美的解决方案. 虽然,有成吨的商用防火墙,可以有效的防御Dos攻击,但是他们都太贵了. 作为一个学术型人才,我倾向于使用简单廉价的组合来解决问题—x86+GNU/Linux. 在linux 3.13内核中加入了SYNPROXY这个功能,它的实现基于netfilter framework 和 connection tracking 模块.
DOS的历史
- andi - 阮一峰的网络日志昨日(7月27日),微软公司的DOS操作系统迎来了30岁生日. DOS是历史上一个划时代的产品,标识着PC(个人电脑)的崛起和普及,对计算机行业影响深远. 只有了解DOS的历史,才能理解今天的计算机工业从何而来. 1974年4月,Intel推出8位芯片8080. 这块芯片的体积和性能,已经能够满足开发微型电脑的需要,标志微机时代即将来临.
Hash Collision DoS 问题
- mazhechao - 酷壳 - CoolShell.cn最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是 Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比. 这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%).
DOS命令管理
- - CSDN博客推荐文章DOS远程桌面连接命令 mstsc /v: 192.168.1.250 /console. cmd 运行 command. 删除文件 rd 文件名/S. 创建文件 MD 文件名 . 1. net user admin godmour /add 新建一个用户名为 admin 密码为 godmour 默认为user组成员.