分布式拒绝服务攻击及防范研究(1)解析
立即下载
那年
2024-04-20
攻击
网络
DDoS
服务
拒绝
DoS
攻击者
服务器
分布式
主机
8.8 KB
分布式拒绝服务攻击及防范研究 (1)
摘 要 随着网络应用的日益广泛,网络结构框架已经暴露在众多网络安全的威
胁之下, DDoS攻击随处可见,人们为克服 DDoS攻击进行了大量研究,提出了
多种解决方案。本文系统分析了 DDoS攻击的原理和方法,在分析具体的攻击工
具的基础上给出防御方法。
关键词 拒绝服务攻击;分布式拒绝服务攻击;扫描;黑客
1 引言
随着网络应用的日益广泛,网络结构框架已经暴露在众多网络安全的
威胁之下,其中拒绝服务 (DoS)攻击和基于 DoS的分布式拒绝服务 (DDoS)攻击最
为常见。例如, 2000年黑客们使用 DDoS连续攻击了 Yahoo、ebay、Amazon等
许多知名网站,致使一些站点中断服务长达数小时甚至几天,国内的新浪、 163
等站点也遭到类似的攻击。 2001年 5月对 CERT Co-ordination Center 的攻
击,2002年 5月对 edNET的攻击都造成了很大的损失 [1] 。在 2001年 4月的中
美黑客大战中, DDoS也被广泛使用。随着高速网络的不断普及,尤其是随着近
年来网络蠕虫的不断发展,更大规模 DDoS攻击的威胁也越来越大。
2 分布式拒绝服务 (DDoS)攻击
DoS是指攻击者在一定时间内向网络发送大量的服务请求,消耗系统
资源或网络带宽,占用及超越被攻击主机的处理能力,导致网络或系统不胜负
荷,停止对合法用户提供正常的网络服务; DDoS是在 DoS的基础上引入了
Client/Server 机制,使得攻击强度更大,隐藏性更高。
2.1 DDoS攻击原理
DDoS采用多层的客户 /服务器模式,一个完整的 DDoS攻击体系一般包
含四个部分:攻击控制台、攻击服务器、攻击傀儡机和攻击目标,其攻击体系
结构如图 1所示。
◆ 攻击控制台。攻击者利用它来操纵整个攻击过程,它向攻击服务器
下达攻击命令。
◆ 攻击服务器也叫主控端,它是攻击者非法入侵并且安装特定程序的
一些主机。它接收从攻击控制台发过来的各种命令。同时,它也控制了大量的
攻击傀儡机,并向它们转发攻击控制台的攻击指令。
◆ 攻击傀儡机也叫代理端,它也是攻击者非法入侵并且安装特定程序
的一些主机。它们上面运行攻击程序,用于对目标发起攻击。它受控于主控
端,从主控端接收
攻击/网络/DDoS/服务/拒绝/DoS/攻击者/服务器/分布式/主机/
攻击/网络/DDoS/服务/拒绝/DoS/攻击者/服务器/分布式/主机/
-->