东营网站建设优化/seo外链友情链接
拒绝服务攻击(Dos攻击)简述
Dos(拒绝服务)指的是无论通过何种方式,最终导致目标系统崩溃、失去响应,从而无法正常提供服务或资源访问的情况。
Dos攻击中比较常见的是洪水攻击方式,例如SYN Flood、Ping Flood。
1、SYN Flood简述
SYN Flood利用的是TCP协议的三次握手原理,下图为TCP协议的三次握手过程:
此攻击原理为:发送大量的伪造源IP地址的SYN报文,服务器每收到一个SYN就要为这个连接信息分配核心内存并放入半连接队列,然后向源地址返回SYN+ACK,并且等待源端返回ACK。由于源地址是伪造的,所以源端是永远不会返回ACK的。如果短时间内收到的SYN太多,半连接队列就会溢出,操作系统就会丢弃一些连接信息,这样正常的SYN请求连接也会被服务器丢弃,从而达到不能正常提供服务的作用。
2、Ping Flood简述
Ping Flood的攻击原理是通过向目标发送大量的数据包,导致对方的网络出现堵塞、带宽耗尽,从而无法提供正常的服务。
创作者:Eric· Charles