拒绝服务攻击
定义回目录
简称DoS攻击,是指使计算机或网络无法提供正常的服务,直至系统停止响应甚至崩溃的攻击方式。通常是通过使目标系统过载无效的、非期望的或特殊构造的数据实现。
原理回目录
典型的DoS攻击形式有使资源耗尽和资源过载的攻击以及利用软件或协议的弱点或是程序的错误配置进行的攻击,如SYN Flooding攻击、Teardrop攻击等。
其中DDoS攻击(Distributed Denial of Service Attack)是当前最有效的主流攻击技术。攻击者首先在网络上寻找有漏洞的主机,进入系统后在其上面安装后门程序。接着在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,另一部分充当攻击的代理攻击端。最后各部分主机在攻击者调遣下对攻击对象发起攻击,用数千(或更多)的虚假请求信息轰炸目标计算机,导致计算机耗尽内存和其他资源而急剧减慢或停止。由于攻击者在幕后操纵,所以很容易隐藏其真实身份。攻击者使用的多个(通常是数百或数千)之前破解的计算机即被称为“僵尸”(Zombie,俗称“肉鸡”)。还有一种新出现的攻击技术DRDoS(Distributed Reflection Denial of Service Attack)作为DDoS的变体,其破坏力更大,更具隐蔽性。
案例回目录
DoS攻击最早可追溯到1988年9月,到2000年2月,全球包括Yahoo, CNN, eBay在内的十多个著名网站相继被黑客以DDoS 的手法进行攻击,损失惨重。尽管DoS攻击的原理极为简单,不过,迄今为止仍然没有一项技术能很好地防范这类简单攻击。
2014年2月,位于东京的Mt Gox比特币交易所申请破产保护,当时其宣称有85万比特币(价值约5.49亿美元)已经失踪。而据报道,MT.Gox在破产前的一个月面临着大规模的黑客进攻,每秒承受15万次的DDoS攻击,数度崩溃,这一攻击规模蔚为壮观。MT.Gox事件之后,比特币价格下降到目前的610美元水平。
参考书目回目录
陈波,于泠. DoS攻击原理与对策的进一步研究[J]. 计算机工程与应用,2001,10:30-33.
朱良根,张玉清,雷振甲. DoS攻击及其防范[J]. 计算机应用研究,2004,07:82-84+95.
Mt.Gox曾每秒遭遇15万次攻击,传仍余10万比特币.(2014年3月10日)http://tech.163.com/14/0310/06/9MV36VBR000915BF.html
深入阅读回目录
董柏泉.DOS入门(修订版).西安交通大学出版社,1999.10
鲍旭华.洪海.曹志华.破坏之王:DDoS攻击与防范深度剖析,机械工业出版,2014.4.16