拒絕伺服器攻擊

拒絕伺服器攻擊也叫分散式D.O.S攻擊(Distributed Denial Of Service)。拒絕服務就是用超出被攻擊目標處理能力的 數據包消耗可用系統、寬頻資源,致使網路服務癱瘓的一種攻擊手段。

介紹

拒絕伺服器攻擊,也叫分散式D.O.S攻擊(Distributed Denial Of Service)。拒絕服務就是用超出被攻擊目標處理能力的數據包消耗可用系統、寬頻資源,致使網路服務癱瘓的一種攻擊手段。

1、什麼是拒絕服務攻擊

拒絕服務的攻擊原理是:攻擊者首先通過比較常規的黑客手段侵入並控制某個網站之後,在該網站的伺服器上安裝並啟動一個可由攻擊者發出的特殊指令來進行控制的進程。當攻擊者把攻擊對象的IP位址作為指令下達給這些進程時,這些進程就開始對目標主機發起攻擊。這種方式可集中成百上千台伺服器的寬頻能力對某個特定目標實施攻擊,所以在懸殊的寬頻對比下,被攻擊目標的剩餘寬頻會被迅速耗盡,從而導致該伺服器的癱瘓。
拒絕伺服器攻擊是由人為或非人為發起的行動,這種攻擊往往是針對TCP/IP協定中的某個弱點或系統存在的某些漏洞,對目標系統發起大規模進攻,致使攻擊目標無法向用戶提供正常的服務。拒絕服務攻擊簡單有效,能夠產生迅速的效果。攻擊者並不單純為了進行服務攻擊而攻擊,往往是為了完成其他的攻擊而必須做的。

2、服務攻擊的造成

有兩種情況最容易導致拒絕服務攻擊
(1)由於程式設計師對程式錯誤的編制,導致系統不停的建立進程,最終耗盡資源,只能重新啟動機器。
(2)由磁碟存儲空間引起的。假如一個用戶有權利存儲大量的檔案的話,他就有可能只為系統留下很少的空間用來存儲日誌檔案等系統信息。這是一種不良的操作習慣,會給系統帶來隱患。

伺服器常見的攻擊模式

想必各位站長在伺服器租用的過程之後,都曾經有被攻擊的經歷,在今天這個攻擊泛濫的年代,怎么樣才能避免自己所託管和租用的伺服器免受攻擊呢?
盜取伺服器密碼
根據目前的情況觀察,被用來盜取密碼的服務包括FTP、TFTP、郵件系統、Finger和Telnet等等。也就是說,如果系統管理員在選擇安裝伺服器時不小心或者由於個人的技術水平問題沒做好足夠的防禦措施,攻擊者要盜取密碼檔案就顯得相當的簡單,所以防範的手段包括對軟體的使用都要採取十分謹慎地態度,大家一定要記住:只要你的系統有小小的漏洞,攻擊者就可以乘虛而入。
伺服器系統漏洞
世界上沒有無漏洞的代碼,任何系統無時無刻都存在著一定的漏洞,區別只是在於誰先發現它。只有本著懷疑一切的態度,仔細的檢查所漏洞。從各個方面檢查所輸入信息的正確性,還是可以迴避這些缺陷的。比如說,如果程式有固定尺寸的緩衝區,無論是什麼類型,一定要保證它不溢出;如果使用動態記憶體分配,一定需要想好記憶體或檔案系統用盡的情況,並記住一定要為數據恢復做好記憶體和空間上的準備。
伺服器被攻破
事實上世界上任何一個系統,在某種特定的情況下是可以被攻破的。例如:源地址的校驗可能正在某種條件下進行(如防火牆篩選偽造的數據包),但是黑客可以用程式Portmapper重傳某一請求。在這種情況下,攻擊者通過技術手段,誤導伺服器,以實現進入伺服器的目的。
伺服器協定漏洞
伺服器的攻擊者對伺服器攻擊其中一種重要的手段就是尋找伺服器協定漏洞,在密碼學的領域尤其如此。有時是由於密碼生成者犯了錯誤,過於明了和簡單。更多的情況是由於不同的假設造成的,但是要證明密碼交換的正確性卻是相當困難的。
由於協定漏洞而泄露信息
所以伺服器協定都在一定程度上存在著客戶信息。高明的黑客並不需要知道你的區域網路中有哪些計算機存在,他們只要通過地址空間和連線埠掃描,就能尋找到隱藏的主機和感興趣的服務。所以這種情況最好的解決方法就是安裝高級的防火牆,如果攻擊者們無法向每一台伺服器傳送數據包,這樣伺服器就無法被入侵。

相關詞條

相關搜尋

熱門詞條

聯絡我們