文档介绍:DoS攻击方式的研究及实现
摘要:本文在对两种攻击方式的具体分析后,归纳出当前流行的DoS攻击方式的
主要特点,并根据攻击的特点提供一些针对这些攻击的防御方法。通过查阅各
种攻击手段的资料,对其代码进行研究,用代码实现两种攻击程序,然后在特定
的环境下,模拟了攻击测试,并对测试结果进行比较、分析。
关键字:套接字;报文;拒绝服务;资源衰竭;缓冲区;校验和;广播;带宽耗用
目录
引言 4
1 问题的提出 4
DoS攻击的概念 4
DoS攻击类型 4
两种攻击方式分析 5
2 基于DoS攻击的分析和设计 10
功能需求 10
性能需求 10
系统结构图 11
数据流程图 12
3 程序实现 14
实现SYN FLOOD 14
实现SMURF 16
4 攻击测试 22
22
防御方法 25
结论 27
致谢 27
参考文献 27
引言
随着信息技术特别是网络技术的不断发展,国际互联网的全球化热潮使人类社会进入了一个新的信息时代。由于国际互联网具有不受时间、地域限制的特性,而且计算机的处理能力迅速增长,越来越多的网络攻击工具被攻击者应用于因特网而引发了大混乱,而在攻击中又以拒绝服务(DoS)为主,这些拒绝服务型攻击每年造成的商业损失达成百上千万美元,对任何系统和网络都构成了威胁。为了防止DoS造成更多的损失,很多研究人员加入到研究行列中来。为了让大家对DoS有更多的了解,所以对 DOS攻击原理以及常见方法进行研究。
1 问题的提出
DoS攻击的概念
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。被DoS攻击时,主机上有大量等待的TCP连接,网络中充斥着大量的无用的数据包。攻击者源地址为假,制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。攻击者利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求,严重时会造成系统死机。
DoS攻击类型
最常见的DoS攻击形式有4种:
1)带宽耗用(bandwidth-consumption)攻击,攻击者有更多的可用带宽而能够造成受害者的拥塞或者征用多个站点集中网络连接对网络进行攻击。即以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。
2)资源衰竭(resource-starvation)攻击,与带宽耗用不同的是在于消耗系统资源,一般涉及cpu利用率、内存、文件系统限额和系统进程总数之类的系统资源消耗。即用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
3)编程缺陷(programming flaw)是应用程序、操作系统在处理异常条件上的失败。这些异常条件通常在用户向脆弱的元素发送非期望的数据时发生。对于依赖用户输入的特定应用程序来说,攻击者可能发送大数据串,这样就有可能创建一个缓冲区溢出条件而导致其崩溃。
4)DNS攻击是基于域名系统的攻击,攻击者向放大网络的广播地址发送源地址伪造成受害者系统的ICMP回射请求分组,这样放大效果开始表现,放大网络上的所有系统对受害者系统作出响应,受害者系统所有可用带宽将被耗尽。
两种攻击方式分析
1)TCP/IP协议
因为对于网络协议都是分层的,所以TCP/IP协议不例外,它可以分为四个层次::数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡;:互连网层,处理分组在网络中的活动,网络层协议包括(IP协议、ICMP协议、IGMP协议);:它主要为两台主机上的应用程序提供端到端的通信;:负责处理特定的应用程序细节(远程登陆、FTP文件传输协议、SMTP用于电子邮件的简单邮件传输协议、SNMP简单网络管理协议。TCP/IP协议的重点就是IP协议(网际互连协议)和TCP协议(传输控制协议)。首先介绍IP协议,IP协议的主要功能包括无连接数据报传送、数据报寻径以及差错处理三部分。IP层作为通信子网的最高层,提供无连接的数据报传输机制。IP数据报协议非常简单,不能保证传输的可靠性。IP协议是点到点的,它向上层提供统一的IP数据报,使得各种物理帧的差异性对上层协议不复存在。TCP建立在不可靠的IP协议之上,IP不能提供任何可靠性机制,所以TCP的可靠性完全由自己实现。TCP采用的最基本的可靠性技术是:确认与超时重传。流量控制也是保证可靠性的一个重要措