- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DOS攻击原理以及常见方法介绍 页码 ,1/3
DOS攻击原理以及常见方法介绍
1、什么是 DOS攻击
DOS:即 Denial Of Service ,拒绝服务的缩写,可不能认为是微软的 dos操作系统了。好象在 5 ·1的时候闹过这样的笑
话。拒绝服务,就相当于必胜客在客满的时候不再让人进去一样,呵呵,你想吃馅饼,就必须在门口等吧。 DOS攻击即让目
标机器停止提供服务或资源访问。
2、有关 TCP协议的东西
TCP (transmission control protocol ,传输控制 协议 ),是 用来 在不可 靠 的 因特网上 提供可 靠 的、 端到端 的字节流通
讯协议,在 RFC793中有 正式定义 ,还 有一 些解决错误 的东西在 RFC 1122中有记录 ,RFC 1323则有 TCP的功 能扩展 。我们 常见
到 的TCP/IP 协议 中 ,IP 层不 保证将数据报正确传送到 目的地 ,TCP则从本地 机器 接受用户 的数据流 ,将其分成 不超 过64K字节
的数据片段 ,将每个数据片段 作为 单独 的 IP数据包发送出 去, 最后 在目的 地机器 中再组合成完整 的字节流 ,TCP协议必须 保
证可 靠性 。发送和接收 方的 TCP传输 以数据段 的形式交换数据 ,一 个数据段包括 一 个固定 的20字节 ,加上 可选部分 ,后面 再
跟上数据 ,TCP协议 从发送 方传送 一 个数据段 的时候, 还要启动计 时器,当 数据段到达 目的地后 ,接收 方 还要发送回 一 个数
据段 ,其中 有一 个确 认 序号 ,它 等于 希望收到 的下 一个数据段 的顺序号 ,如果 计 时器在 确认 信息 到达 前超 时了, 发送 方 会重
新发送 这 个数据段 。
上面 ,我们 总体 上 了解 一点TCP协议, 重 要的是 要 熟悉 TCP的数据 头 (header ) 。因为数据流 的传输最 重要 的就是 header
里面 的东西, 至于 发送 的数据 , 只是 header 附带 上 的。客 户端和 服务 端 的服务 响应 就是 同header 里面 的数据 相关, 两端 的信
息交流和交换 是根 据header 中的 内容实施 的, 因此 ,要 实现 DOS,就必须 对header 中的 内容非 常 熟悉 。
下面 是TCP数据段 头格 式 。RFC793中 的
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum |
文档评论(0)