浅谈dos攻击和ddos攻击及其防御.docVIP

浅谈dos攻击和ddos攻击及其防御 [摘 要]随着网络的发展，拒绝服务攻击成为了网络安全的头号敌人.它具有的高强度特征和高隐蔽性导致其破坏力很大.对于拒绝服务攻击的防御，本文从预防、检测和响应三个阶段，针对各个阶段的特性，引入了具有实际可行性的思路.对各种方案，总结了其优缺点，便于进一步的改善，早日形成一个完善的防御体系. [关键词]拒绝服务攻击；分布式拒绝服务攻击；防御；检测 Abstract：W ith the development of the network，Denial of Service(DoS)attacks has become the top enemy to network security．W ith the characteristics of high strength and high concealment，DoS has a.great destructive power．Aimed at the defense of DoS，some feasible ideas are introduced in this pro-posal according to the characteristics of the prevention，detection and response phase dividedly．For each scheme，their advantages and disadvantages are summarized to improve further and form a per-fect defense system earlier． Key words：Denial of Service attack；Defense；Prevention；Detection  2010年6月9日，网络上一场声势浩大的“圣战”爆发.以“爆吧”为主要内容的圣战，是网友们相互约定时问后，同时在同一个“贴吧”内进行不问断的发帖活动，从而导致“贴吧”服务器无法正常运行，本来可以正常使用“贴吧”活动的用户不能正常发帖、回帖.从网络技术上看，这场“圣战”即是“分布式拒绝服务攻击”的典型例子.拒绝服务攻击最早出现在八九十年代.那时的攻击对象一般都是处理能力有限的单机，对于拥有高带宽，数据处理能力强大的大型网络没有明显威胁.2000年分布式拒绝服务攻击出现，大型网络设施也开始受到威胁.攻击者会利用百台甚至上千台的傀儡主机，对服务器进行长时问攻击.拒绝服务攻击从出现、不断发展到现在，已成为计算机网络的头号安全威胁，表明其具有强大的生命力. 拒绝服务攻击概述 1.1 拒绝服务攻击 DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击.带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过.连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求.攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接 1.2 拒绝服务攻击分类 拒绝服务攻击方式是多样的，但是仔细研究攻击的模式，可以分为以下四种情况： a．消耗包括网络带宽、存储空间、CPU 时间等资源； b．破坏或者更改配置信息； C．物理破坏或者改变网络部件； d．利用服务程序中的处理错误使服务失效. 按照攻击发起的位置，拒绝服务攻击又可以分为传统的拒绝服务攻击和分布式拒绝服务攻击. 分布式拒绝服务攻击概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力. 图l是一个典型DDoS攻击原理图，说明了在攻击中主控机如何控制多个计算机去攻击受害主机，主控机操纵大量无辜的被控机，发动对受害者(Victim)的攻击. 三、拒绝服务攻击的防御策略 随着拒绝服务攻击的增多与其分布式攻击形式不断出现，采取一种手段来达到防止其发生的目的可谓是无稽之谈.面对易受攻击目标的服务器，易被攻击者控制的、防御薄弱的主机，作为攻击流量传输媒介的各种网络实体及相关重要人员，攻击防御已不再是一个单纯技术问题，因涉及面太广而渗人大量社会因素. 根据拒绝服务攻击防御在时间上的先后，整个过程可分为三个阶段：预防阶段、检测阶段、响应阶段. 3．1 预防阶段 为了能够破坏攻击生存