+设为首页 +添加到收藏夹
dos(denial of service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击.这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等等,最终的结果是正常用户不能使用他所需要的服务了,不论本地或者是远程.我们这里比较关心远程的,通过网络进行的dos攻击. 网络应用的普及使我们的工作生活越来越离不开网络.crm.erp.办公自动化软件极大的提高了我们工作的效率;通过网络可以找到各种工作.学习资料;我们上网交电话费,查看银行帐户;我们上网交友娱乐.dos攻击直接的后果可能就是你不能访问这些服务了,对某个dns服务器或者路由器.防火墙的攻击甚至导致对整个网络的拒绝服务.下面,就来看看这种攻击方式如何远程达到dos的目的. 具体dos攻击方法很多,但大多都可以分为以下几类:利用软件实现的缺陷 oob攻击(常用工具winnuke),teardrop攻击(常用工具teardrop.c boink.c bonk.c),land攻击,igmp碎片包攻击,jolt攻击,cisco 2600路由器ios version 12.0(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成dos攻击的.通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文,这些攻击通常都是致命的,一般都是一击致死,而且很多攻击是可以伪造源地址的,所以即使通过ids或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击,而且此类型的攻击多是特定类型的几个报文,非常短暂的少量的报文,如果伪造源ip地址的话,使追查工作几乎是不可能. 那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文.或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃.下面结合几个具体实例解释一下这种攻击的成因.
1997年5月7号有人发布了一个winnuke.c.首先建立一条到win95/nt主机的tcp连接,然后发送tcp紧急数据,导致对端系统崩溃.139/tcp是win95/nt系统最常见的侦听端口,所以winnuke.c使用了该端口.... 下一页