Chinaunix首页 | 论坛 | 博客
  • 博客访问: 306500
  • 博文数量: 56
  • 博客积分: 2346
  • 博客等级: 大尉
  • 技术积分: 661
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-25 13:28
文章分类
文章存档

2011年(14)

2010年(42)

分类: 系统运维

2010-09-16 14:58:45

 

DOS是操作系统的名称。DOS攻击就是通过DOS系统来进行指令的攻击。

DDOS=DDOS攻击 ,就是控制多台电脑对同一目标进行DOS攻击。DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击, 俗称洪水攻击

 

DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么 又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问 正常网络服务的行为都算是拒绝服务攻击。   也就是说拒绝服务攻击的目的非常明确,就 是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒 绝服务攻击,但是DDOSDOS还是有所不同,DDOS的攻击策略侧重于通过很多“僵尸主机” (被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成 网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包 就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问 服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,这就如同你去买张学 友的演唱会票,但是卖票窗口全被票贩子给围了,导致真正想看张学友的歌迷买不到票,这 就是DDOS攻击。

 

DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而 无法提供正常的网络服务功能,从而造成拒绝服务。同样用买演唱会票来打比方,这种方式 就如同有人放火烧了售票点一样,让歌迷买不成票,不过这种方式只需要做好充分的保安措 施就能完成。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范, 至于DOS攻击,通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。

 

     DOS(Denial Service)拒绝服务式攻击,它是一种实现即简单很有效的针对服务器进行的攻 击方式,它的攻击目的就是让被攻击的主机和服务器拒绝用户正常访问,破坏系统正常运行 ,从而达到互联网用户无法连接被攻击的服务器和主机,造成服务器瘫痪。它的攻击过程,首先攻击者向被攻击的服务器发生大量带有虚假IP地址的服务请求,被攻击者在接收到请求 后返回确认信息,等待攻击者确认,此过程需要TCP的三次交换。由于攻击者发送的请求信 息是虚假的,所以被攻击服务器无法接受到信息确认,一直处于等待状态,而分配给这次请 求的资源却始终没有被释放。当被攻击者等待一定的时间后,连接会因超时而被断开,这是 攻击者再次发送新的虚假信息请求,就这样最终服务器资源被耗尽,直到瘫痪。

 

DDOS(Distributed Denial Service)分布拒绝式攻击,它是在DOS基础上进行的大规模,大 范围的攻击模式,DOS只是单机和单机之间的攻击模式,而DDOS是利用一批受控制的僵尸主 机向一台服务器主机发起的攻击,其攻击的强度和造成的威胁要比DOS严重很多,更具破坏 性。首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系  统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机 分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下 对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪, 身份不容易被发现。

阅读(3852) | 评论(0) | 转发(0) |
0

上一篇:AD 站点 实战

下一篇:会计职称

给主人留下些什么吧!~~