攻击原理以及常见方法介绍.pdf

DOS攻击原理以及常见方法介绍 页码 ，1/3 DOS攻击原理以及常见方法介绍 1、什么是 DOS攻击 DOS：即 Denial Of Service ，拒绝服务的缩写，可不能认为是微软的 dos操作系统了。好象在 5 ·1的时候闹过这样的笑 话。拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，呵呵，你想吃馅饼，就必须在门口等吧。 DOS攻击即让目 标机器停止提供服务或资源访问。 2、有关 TCP协议的东西 TCP （transmission control protocol ，传输控制 协议 ），是 用来 在不可 靠 的 因特网上 提供可 靠 的、 端到端 的字节流通 讯协议，在 RFC793中有 正式定义 ，还 有一 些解决错误 的东西在 RFC 1122中有记录 ，RFC 1323则有 TCP的功 能扩展 。我们 常见 到 的TCP/IP 协议 中 ，IP 层不 保证将数据报正确传送到 目的地 ，TCP则从本地 机器 接受用户 的数据流 ，将其分成 不超 过64K字节 的数据片段 ，将每个数据片段 作为 单独 的 IP数据包发送出 去， 最后 在目的 地机器 中再组合成完整 的字节流 ，TCP协议必须 保 证可 靠性 。发送和接收 方的 TCP传输 以数据段 的形式交换数据 ，一 个数据段包括 一 个固定 的20字节 ，加上 可选部分 ，后面 再 跟上数据 ，TCP协议 从发送 方传送 一 个数据段 的时候， 还要启动计 时器，当 数据段到达 目的地后 ，接收 方 还要发送回 一 个数 据段 ，其中 有一 个确 认 序号 ，它 等于 希望收到 的下 一个数据段 的顺序号 ，如果 计 时器在 确认 信息 到达 前超 时了， 发送 方 会重 新发送 这 个数据段 。 上面 ，我们 总体 上 了解 一点TCP协议， 重 要的是 要 熟悉 TCP的数据 头 （header ） 。因为数据流 的传输最 重要 的就是 header 里面 的东西， 至于 发送 的数据 ， 只是 header 附带 上 的。客 户端和 服务 端 的服务 响应 就是 同header 里面 的数据 相关， 两端 的信 息交流和交换 是根 据header 中的 内容实施 的， 因此 ，要 实现 DOS，就必须 对header 中的 内容非 常 熟悉 。 下面 是TCP数据段 头格 式 。RFC793中 的 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum |