分布式拒絕服務(wù)攻擊初探

摘要本論文首先對(duì)DoS和DDoS攻擊加以說(shuō)明，然后詳細(xì)分析DDoS攻擊的方法，最后進(jìn)一步提出了防范解決DDoS攻擊的一些措施。

關(guān)鍵詞DDoS攻擊防范措施

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛，使用互聯(lián)網(wǎng)的用戶越來(lái)越多，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的人也逐漸增多。不管出于哪種目的，對(duì)網(wǎng)絡(luò)的攻擊都會(huì)使網(wǎng)絡(luò)的正常工作受到嚴(yán)重的破壞，甚至使網(wǎng)絡(luò)或服務(wù)癱瘓，在經(jīng)濟(jì)等各個(gè)方面造成不同程度的損失。

DoS(Denial Of Service)，中文意思是拒絕服務(wù)，注意，這里千萬(wàn)不要認(rèn)為是微軟的dos操作系統(tǒng)。DoS攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)，這些資源包括磁盤(pán)空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問(wèn)。另外，DoS有兩個(gè)鮮明的特點(diǎn):技術(shù)原理簡(jiǎn)單，工具化;難以防范，有限D(zhuǎn)oS可以通過(guò)管理的手段防止。

分布式拒絕服務(wù) (Distributed Denial of Service—DDoS)是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要針對(duì)比較大的站點(diǎn)，如商業(yè)公司、搜索引擎和政府部門的站點(diǎn)。DoS攻擊只要一臺(tái)連接網(wǎng)絡(luò)的單機(jī)就可實(shí)現(xiàn)，而DDoS攻擊是利用一批受控制的機(jī)器向同一臺(tái)機(jī)器發(fā)起攻擊，因此這樣的攻擊難以防備，具有較大的破壞性。

一個(gè)DDoS攻擊通常分三個(gè)過(guò)程。一是目標(biāo)確認(rèn):黑客會(huì)在互聯(lián)網(wǎng)上鎖定一個(gè)企業(yè)網(wǎng)絡(luò)的IP地址。這個(gè)被鎖定的IP地址可能代表了企業(yè)的Web服務(wù)器，DNS服務(wù)器，互聯(lián)網(wǎng)網(wǎng)關(guān)等。二是準(zhǔn)備過(guò)程:黑客會(huì)入侵互聯(lián)網(wǎng)上大量的沒(méi)有良好防護(hù)系統(tǒng)的計(jì)算機(jī)。……