DOS 拒绝服务攻击

简介: 1. 名词解释 DoS,Denail of Service,拒绝服务攻击。黑客发起大量网络请求来消耗指定服务器的带宽与资源,导致不能响应正常用户。 如果有多个计算机来发起恶意请求,就称为DDoS,Distributed Denial of Service,分布式拒绝服务攻击。 2.具体形式 DoS可以分为多种,常见的是SYN Flood,[flʌd]。2.1 syn flood

1. 名词解释

DoS,Denail of Service,拒绝服务攻击。黑客发起大量网络请求来消耗指定服务器的带宽与资源,导致不能响应正常用户。

如果有多个计算机来发起恶意请求,就称为DDoS,Distributed Denial of Service,分布式拒绝服务攻击。

2.具体形式

DoS可以分为多种,常见的是SYN Flood,[flʌd]。

2.1 syn flood

原理:
  问题出在TCP连接的三次握手中。假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这 种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒 -2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常 多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最 后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从 正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。
防范:
  第一种是缩短SYN Timeout时间。
  第二种方法是设置SYN Cookie,就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复SYN报文,就认定是受到了攻击,以后从这个IP地址来的包会被一概丢弃。
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
存储 监控 安全
DOS 拒绝服务攻击及其预防和缓解方法
【8月更文挑战第20天】
1437 0
|
存储 Shell Linux
【Shell 命令集合 磁盘维护 】Linux 创建DOS文件系统 mkdosfs命令使用指南
【Shell 命令集合 磁盘维护 】Linux 创建DOS文件系统 mkdosfs命令使用指南
206 2
|
关系型数据库 数据库连接 Windows
windows 常用的dos命令
windows 常用的dos命令
336 0
|
关系型数据库 MySQL 数据库
Python tk dos命令备份mysql数据库
Python tk dos命令备份mysql数据库
120 0
|
算法 Linux Shell
【Shell 命令集合 磁盘管理 】Linux 于挂入MS-DOS文件系统 mmount 命令使用指南
【Shell 命令集合 磁盘管理 】Linux 于挂入MS-DOS文件系统 mmount 命令使用指南
219 0
|
存储 Linux Shell
【Shell 命令集合 磁盘维护 】Linux 创建MS-DOS文件系统 mkfs.msdos命令使用教程
【Shell 命令集合 磁盘维护 】Linux 创建MS-DOS文件系统 mkfs.msdos命令使用教程
247 0
|
6月前
常用DOS命令操作总结
以上所述为常用DOS命令操作,可以帮助用户在计算机操作系统中完成常见任务。这些命令的掌握和熟练运用能对于提高工作效率及解决一些常见问题有很大帮助。新手使用时可通过输入“command /?”(如:`ipconfig /?`)查看命令详细用法和参数说明。慢慢熟悉这些命令,你会发现它们在日常操作中具有很高的实用性。
208 20
|
7月前
|
搜索推荐
课时4:常用DOS命令
今天给大家带来分享是常用的DOS命令,以及如何使用命令,其主要分为以下七部分。 1.DIR 查看当前目录下的所有文件(夹) 2.CD 进入到指定的目录 3.“.”表示当前目录“..”表示上一级目录 4.方向键查看历史记录,tab 键自动补全命令 5.md 创建一个目录, RD 删除一个目录 6.del 删除一个文件, cls 清除屏幕 7.命令的语法
189 0
|
12月前
|
Java Windows
JAVA 常用的 DOS 命令
【10月更文挑战第15天】DOS 命令是 Java 开发中不可或缺的工具,掌握这些命令可以提高开发效率和操作便利性。
202 63