1.拒绝服务攻击
拒绝服务攻击即DoS攻击,攻击者通过侦听获取网络数据,然后将这一正常数据包大量不停的转发,这样攻击者可以快速消耗节点的能量,并使得中间节点无法处理其他正常的数据转发。
![拒绝服务攻击 拒绝服务攻击](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-9/21/63799358388005.jpg)
2.拒绝服务攻击分为哪几类
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
(1)带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。
(2)连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。常用攻击手段有:同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。
3.拒绝服务攻击的原理
拒绝服务攻击通常利用传输协议弱点、系统漏洞、服务漏洞对目标系统发起大规模进攻,利用超出目标处理能力的海量合理请求数据包消耗可用系统资源、带宽资源等,造成程序缓冲区溢出错误,致使其无法处理合法用户的请求,无法提供正常服务,最终致使网络服务瘫痪,甚至系统死机。
4.拒绝服务攻击的预防
(1)缩短SYN Timeout时间
由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数,这个值等于SYN攻击的频度×SYN
Timeout,所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃该连接的时间。例如,设置为20秒以下(过低的SYN
Timeout设置可能会影响客户的正常访问),可以大幅降低服务器的负荷。
(2)设置SYN Cookie
设置SYN
Cookie就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址发来的包会被丢弃。
以上梳理了拒绝服务攻击的定义、类型及预防等,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
推荐阅读:
腾讯安全:2021年全球DDoS威胁报告(37页).pdf
Imperva:2021全球DDoS威胁报告(英文版)(13页).pdf
华为&中国信通院:2021年全球DDoS攻击现状与趋势分析报告(49页).pdf