这里讲的Dos可不是那个曾红极一时的Dos操作系统,它是Denial of Service的缩写,意为拒绝服务。Dos攻击是网络上一种简单但很有效的破坏性攻击手段,其中SYN Flood攻击是最为常见的Dos攻击方式。
这里讲的DoS可不是那个曾红极一时的DOS操作系统,它是Denial of Service的缩写,意为拒绝服务。DoS攻击是网络上一种简单但很有效的破坏性攻击手段,其中SYN Flood攻击是最为常见的Dos攻击方式。
SYN Flood攻击就是攻击者利用伪造的IP地址,连续向被攻击的服务器发送大量的SYN包。被攻击的服务器收到这些SYN包后,连续向那些虚假的客户机(伪造的IP地址指向的客户机)发送ACK确认包。很显然,服务器是不会收到ACK确认包的,于是服务器就只能等待了。当服务器因超时而丢弃这个包后,攻击者虚假的SYN包又源源不断地补充过来。在这个过程中,由于服务器不停顿地处理攻击者的SYN包,从而正常用户发送的SYN包会被丢弃,得不到处理,从而造成了服务器的拒绝服务。由此,我们也可以看出,DoS攻击是损人不利己的,因为在服务器忙于处理虚假SYN包无法正常工作的同时,也会不断地向攻击者发送ACK包,要求确认,从而攻击者的电脑系统同样会出现死机等异常现象。
除SYN Flood攻击之外,常见的DoS攻击还有“死亡之Ping”、“IP碎片攻击”和“分布式攻击”等。
(作者:阿@ 来源:电脑报)
网友评论