拒绝服务攻击及防御措施.pdf

2009年第3期 中图分类号：哪 93．08 文献标识码：A 文章编号：1009—2552(2009)03—0o85一o3 拒绝服务攻击及防御措施 高永仁 (武夷学院计算机科学与工程系，武夷山 354300) 摘 要：拒绝服务攻击 (Dos)是当前很常见的一种攻击，它攻击 目标系统，使得被攻击系统无 法给其合法用户提供正常的服务。Dos攻击的目标即可能是主机系统，也可能是网络设备或者网 络本身，它主要通过消耗 目标系统的cPU能力、内存、网络带宽，或者使 系统死机、崩溃等来 达到 目的。由于D0s攻击一般不需要入侵系统，因此，经常利用uDP，ICMP等协议，D0s攻击 中经常伪造源地址，这也导致了D0s攻击难于追查。 关键词：拒绝服务；攻击；目标系统；提供正常服务 【，eIlial0fserviceattackanddefe．ncemeasures GA0 Y0ng—ren (D ‘ l【lentofCI脚ptIterscien0eEI g，wuyiUnivers ，W 锄 3543O0，ClIil响) Abs ct：Denialofserviceattack(D0S)isc鲫瑚nonekind0fatta-ck，itattackstheg0alsystem，causest0 attackthesystem tobeunablet0give vaJidatedusertopIDvidet}lenomlalservice．TheD0Sanackg0al narnelyispossiblythehostcc”n叩utersystem，山enetwo equipment0rnetworkitself．Itm inlycons啪esthe g0alsyst锄 CPU abil ，thelnern0ry，thene rkbal1d dth，orcausesthesystem t0dieHmchine，the coUapseandsoonachievestheg0a1．BecausetheDoSattackdoesnotneedt0invade山esystem general1y， tl1eref0re，usesagreementsfkquentIyarldsoonUDP，ICMP，intheDoSattack山ef0rgesourceaddress，this alSocausedstheDoSattackdimcLLl哆 tht0trace quendy． KeywDrds：denial0fsenrice；attack；g0aIsystem；no瑚 alseI、，ice 0 引言 以下两大类 。 拒绝服务 (denial0fsen’iceDoS)攻击是一种最 (1)基于错误配置、系统漏洞或软件缺陷。 悠久也是最常见的攻击形式。严格来说，拒绝服务 利用传输协议缺陷，发送畸形数据包，以耗尽 目 攻击并不是某一种具体的攻击方式，而是攻击所表 标主机资源。使之无法提供服务。 现出来的结果，最终使得 目标系统因遭受某种程度 利用主机服务程序漏洞，发送特殊格式数据，导 的破坏而不能继续提供正常的服务，甚至导致物理 致服务处理出错而无法提供服务。 上的瘫痪或崩溃。具体的操作方法可以是多种多样 (2)通过攻击合理的服务请求，消耗系统资源，使 的，可以是单一的手段 ，也可以是多种方式的组合利 服务超载，无法响应其他请求。例如，制造高流量数据 用，最基本的Dos攻击就是利用合理的服务请求来 流，造成网络拥塞，使受害主机无法与外界通信。 占用过多的服务资源。 收稿 日期 ：2o08—09一】2 l 拒绝服务攻击原理