DoS攻击方式的研究与实现.docVIP

DoS攻击方式的研究及实现 摘要：本文在对两种攻击方式的具体分析后，归纳出当前流行的DoS攻击方式的 主要特点，并根据攻击的特点提供一些针对这些攻击的防御方法。通过查阅各 种攻击手段的资料，对其代码进行研究，用代码实现两种攻击程序，然后在特定 的环境下，模拟了攻击测试，并对测试结果进行比较、分析。 关键字：套接字；报文；拒绝服务；资源衰竭；缓冲区；校验和；广播；带宽耗用 目 录 引言 4 1 问题的提出 4 1.1 DoS攻击的概念 4 1.2 DoS攻击类型 4 1.3 两种攻击方式分析 5 2 基于DoS攻击的分析和设计 10 2.1 功能需求 10 2.2 性能需求 10 2.3 系统结构图 11 2.4 数据流程图 12 3 程序实现 14 3.1 实现SYN FLOOD 14 3.2 实现SMURF 16 4 攻击测试 22 4.1攻击实例 22 4.2 防御方法 25 结论 27 致谢 27 参考文献 27 引言 随着信息技术特别是网络技术的不断发展，国际互联网的全球化热潮使人类社会进入了一个新的信息时代。由于国际互联网具有不受时间、地域限制的特性，而且计算机的处理能力迅速增长， DOS攻击原理以及常见方法DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。DoS攻击时，主机上有大量等待的TCP连接网络中充斥着大量的无用的数据包源地址为假制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求严重时会造成系统死机最常见的DoS攻击有带宽攻击极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。）SYN FLOOD 是一种比较有效而又非常难于防御的一种DoS攻击方式。它利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务 攻击原理： 在SYN Flood攻击中，黑客机器向受害主机发送大量伪造源地址的TCP SYN报文，受害主机分配必要的资源，然后向源地址返回SYN＋ACK包，并等待源端返回ACK包，如图2所示。由于源地址是伪造的，所以源端永远都不会返回ACK报文，并向受害主机继续发送SYN＋ACK包，当目标计算机收到请求后，就会使用一些系统资源来为新的连接提供服务，接着回复SYN＋ACK。假如一个用户向服务器发送报文后突然死机或掉线，那么服务器在发出SYN＋ACK应答报文后是无法再接受到客户端的ACK报文（第三次握手无法完成）。一些系统都有缺省的回复次数和超时时间，这种情况下服务器端一般会重新发送SYN＋ACK报文给客户端，只有达到一定次数或者超时，占用的系统资源才会被释放。这段时间我们称为SYN Timeout，虽然时间长度是分钟的数量级，但是由于端口的半连接队列的长度是有限的，如果不断的向受害主机发送大量的TCP SYN报文，半连接队列就会很快填满，服务器拒绝新的连接，将导致该端口无法响应其他机器进行的连接请求，最终使受害主机的资源耗尽。 3） SMURF攻击 Smurf攻击因为其放大效果成为最令人害怕的GENERIC DoS攻击之一。这种 放大效果是往一个网络上的多个系统发送定向广播的ping请求，这些系统接着对这种请求作出响应的结果。 攻击原理： Smurf攻击是这种攻击的早期形式，是一种在局域网中的攻击手段。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时，会接到它的回应；如果向本网络的广播地址发送请求包，实际上会到达网络上所有的计算机，这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的，每处理一个就要占用一份系统资源，如果同时接到网络上所有计算机的回应，接收方的系统是有可能吃不消的，就象遭到了DDoS攻击一样。大家会疑问，谁会无聊得去向网络地址发包而招来所有计算机的攻击呢？当然做为一个正常的操作者是不会这么做的，但是当黑客要利用这个原理进行Smurf攻击的时候，他会代替受害者来做这件