Windows

拒绝服务攻击:它是什么以及如何防止它

15拒绝服务攻击DoS实战

15拒绝服务攻击DoS实战

目录:

Anonim

您是否感觉到网络速度异常缓慢或某个网站意外无法使用?机会可能是正在进行的 拒绝服务攻击 。您可能熟悉术语 - 拒绝服务 ,但实际上,难以区分真正的攻击和正常的网络活动。 拒绝服务(或DoS) 攻击,顾名思义,这直接关系到拒绝服务,特别是互联网服务。 DoS攻击是一种攻击用户资源的攻击,使网络瘫痪,从而阻止合法用户访问任何网站。 DoS攻击一直是并且仍然是最复杂的攻击之一,因为它没有潜在的预防策略。在这篇文章中,我们将介绍什么是DoS攻击,以及如何更好地预防DoS攻击以及如何知道您受到攻击时应采取的措施。

什么是DoS或拒绝服务攻击

在DoS攻击中,具有恶意意图的攻击者会阻止用户访问服务。他通过定位您的计算机及其网络连接,或者您尝试使用的网站的计算机和网络来实现。因此,他可以阻止您访问您的电子邮件或在线账户。

想象一下您尝试登录您的网上银行账户进行在线交易活动的情况。然而,尽管可能看起来很奇怪,但您仍然被拒绝访问该银行的网站,尽管它具有快速的互联网连接。现在可能有两种可能性 - 无论您的互联网服务提供商是否停机或您正在遭受DoS攻击!

在DoS攻击中,攻击者向相关网站的主服务器发送大量多余的请求,这基本上超载了它,并在容量被保留之前阻止了任何进一步的请求。这会导致拒绝该网站的传入合法请求,因此, 您是受害者 。

但攻击方式可能因攻击者的动机而异,但这是最通用的方式发起DoS攻击。其他攻击方式可能涉及防止某个人访问某个网站,阻止服务器端两台机器之间的连接,从而中断服务等。

一些攻击者还会采取另一种DoS攻击 - 电子邮件轰炸 ,其中生成大量垃圾邮件并将其收集到自己的收件箱中,以便对邮件服务器的任何进一步请求都被禁止。即使在您的雇主提供给您的电子邮件帐户中,这也可能会发生很多情况,更不用说公共邮件服务,如 Yahoo,Outlook等 。您甚至可能会被剥夺接收任何进一步的合法电子邮件,因为您的分配存储配额将被填满。他们的雄心壮志有很多种类,攻击者的动机可能从“为了好玩”到金融胜利到报复。

DoS攻击的类型

根据攻击的性质和意图,是可用于在您的网络上发起DoS攻击的几种类型的程序。记下以下最常用的DoS攻击:

1] SYN Flood

SYN Flood采用标准方式打开TCP连接的不当优势。当客户想要打开与服务器的开放端口的TCP连接时,它会发送一个 SYN 数据包。服务器接收数据包并进行处理,然后发回包含存储在 传输控制块(TCB) 表中的源客户端信息的 SYN-ACK 数据包。在正常情况下,客户端会发送一个确认服务器响应的ACK数据包,从而打开TCP连接。但是,在潜在的 下SYN洪水攻击 时,攻击者使用模仿IP地址发送大量连接请求,这些地址被目标计算机视为合法请求。随后,它忙于处理其中的每一个,并试图为所有这些恶意请求打开连接。

在正常情况下,客户端将发送一个确认服务器响应并因此打开TCP连接的ACK数据包。但是,在潜在的SYN泛滥攻击下,攻击者使用模仿IP地址发出大量连接请求,这些请求被目标计算机视为合法请求。随后,它会忙于处理其中的每一个,并尝试打开所有这些恶意请求的连接。这会导致服务器继续等待每个连接请求的ACK数据包,而这些连接请求实际上永远不会到达。这些请求很快就会填满服务器的TCB表,因此它可以将任何连接的时间限制在一段时间内,从而将任何进一步的合法连接请求推送到等待队列中。

2] HTTP Flood

这最常用于攻击Web服务,应用。在不强调高速网络流量的情况下,这种攻击会发出一个完整且看似有效的 HTTP POST请求。专门设计用于耗尽目标服务器的资源,攻击者发送一些这些请求,以确保目标服务器在其处理假请求时不会通过其他合法请求。然而,这么简单,但要区分这些HTTP请求与有效HTTP请求是非常困难的,因为在两种情况下Header的内容似乎都是可接受的。

3]分布式拒绝服务攻击(DDoS)

分布式拒绝服务或DDoS攻击就像这个团伙的装饰官员。 DDoS通过比正常DoS攻击更高级别的复杂性,通过多台计算机在目标计算机上生成流量。攻击者一次控制多台受感染的计算机和其他设备,并分发用流量淹没目标服务器的任务,严重影响其资源和带宽。如果存在长期的安全问题,攻击者还可以使用您的计算机在另一台计算机上发起攻击。

现在,比较明显的是,比较时, DDoS攻击 可能更加有效和真实到DOS。一些可以轻松处理多个连接的网站可以通过发送大量同时发送的垃圾邮件请求轻松取消。 僵尸网络 用于招募各种易受攻击的设备,这些设备的安全性可通过向其中注入病毒并对其进行签名攻击者可以控制并使用它们进行DDoS攻击的 僵尸部队 。因此,作为一名普通的计算机用户,您需要了解系统内部和周围的安全漏洞,否则您可能最终会从事某人的肮脏工作,并且从来不知道这些漏洞。

防止DoS攻击

拒绝服务攻击预先确定的。您无法防止成为DoS攻击的受害者。对此没有太多有效的方法。但是,您可以减少将您的计算机用于攻击另一个攻击的可能性。请注意以下几点,以帮助您获得胜利。

  1. 如果尚未完成,请将 防病毒 程序和 防火墙 部署到您的网络中。这有助于将带宽使用限制在仅限经过验证的用户。
  2. 服务器配置 可以帮助减少被攻击的可能性。如果您是某公司的网络管理员,请查看您的网络配置并加强防火墙策略,以阻止未经认证的用户访问服务器的资源。
  3. 某些 第三方服务 提供指导和防御DoS攻击。这些可能很昂贵,但也很有效。如果您有资金在您的网络中部署此类服务,最好继续。

DoS攻击通常针对 高知名度组织 ,例如银行和金融部门公司,贸易和商业存根等。应该充分意识到并持续关注以防止任何潜在的攻击。虽然这些攻击与窃取机密信息并不直接相关,但它可以让受害者花费大量时间和金钱来解决问题。

有用的链接:

  • 防止拒绝服务攻击 - MSDN
  • 防止DoS /拒绝服务攻击的最佳实践 - MSDN
  • 了解拒绝服务攻击 - US-Cert.gov
  • 防御拒绝服务攻击的Office 365 - 从Microsoft下载电子书
  • Image source维基百科。