DoS與DDos攻擊工具基本技術及其發展

　　DoS (Denial of Service)攻擊其中文含義是拒絕服務攻擊，這種攻擊行動使網站服務器充斥大量要求回復的 信息，消耗網絡帶寬或系統資源，導致網絡或系統不勝負荷以至於癱瘓而停止提供正常的網絡服務。黑客不正當地采用標准協議或連接方法，向攻擊的服務發出大量的訊息，占用及超越受攻擊服務器所能處理的能力，使它當(Down)機或不能正常地為用戶服務。

　　“拒絕服務”是如何攻擊的

　　通過普通的網絡連線，使用者傳送信息要求服務器予以確定。服務器於是回復用戶。用戶被確定後，就可登入服務器。

　　“拒絕服務”的攻擊方式為：用戶傳送眾多要求確認的信息到服務器，使服務器裡充斥著這種無用的信息。

　　所有的信息都有需回復的虛假地址，以至於當服務器試圖回傳時，卻無法找到用戶。服務器於是暫時等候，有時超過一分鐘，然後再切斷連接。服務器切斷連接時，黑客再度傳送新一批需要確認的信息，這個過程周而復始，最終導致服務器無法動彈，癱瘓在地。

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程
　　在這些 DoS 攻擊方法中，又可以分為下列幾種：

　　TCP SYN Flooding
　　
　　Smurf
　　
　　Fraggle

　　1.TCP Syn Flooding

　　由於TCP協議連接三次握手的需要，在每個TCP建立連接時，都要發送一個帶SYN標記的數據包，如果在服務器端發送應答包後，客戶端不發出確認，服務器會等待到數據超時，如果大量的帶SYN標記的數據包發到服務器端後都沒有應答，會使服務器端的TCP資源迅速枯竭，導致正常的連接不能進入，甚至會導致服務器的系統崩潰。這就是TCP

　　SYN Flooding攻擊的過程。

圖1 TCP Syn攻擊

　　TCP Syn 攻擊是由受控制的大量客戶發出 TCP 請求但不作回復，使服務器資源被占用，再也無法正常為用戶服務。服務器要等待超時(Time Out)才能斷開已分配的資源。

1234下一頁閱讀全文