文档介绍:杭州华三通信技术有限公司 IToIP 解决方案专家- 1 - DoS/DDoS 高级防护简介愈演愈烈的拒绝服务( Denial of Service , DoS )攻击带来的最大危害是服务不可达而导致业务丢失, 而且, 这样的危害带来的影响, 在攻击结束后的很长一段时间内都无法消弥。对于像 eBay 或者 这样的电子商务公司来说,如果遭受 DoS 攻击而导致一天的宕机,那就意味着上千万美元的损失。不久以前在全球范围内爆发的 SQL Slammer 蠕虫,就是一种典型的 DoS 攻击,它攻击微软 SQL 服务器的一个漏洞,并且利用该漏洞飞速传播自身,从而导致大量承载了重要业务的微软 SQL 服务器宕机。 SQL Slammer 在全球范围内对企业造成了数十亿美元的损失。除蠕虫病毒外,据 2004 年 CSI/FBI 计算机犯罪和安全调查显示,针对固定目标的 DoS 攻击有逐年上升趋势。在受调查的企业中有 250 个公司遭受过 DoS 攻击,总损失高达 2千万美元,是其它攻击种类的两倍有余。一次成功的 DoS 攻击除了带来即时、直接的损失外,还会给企业造成长期的伤害,其中包括客户流失、对企业提供的服务可靠性丧失信心以及损害企业形象。最近流行的分布式拒绝服务( Distributed Denial of Service , DDoS )攻击使得企业和组织在已经很沉重的成本负担上雪上加霜。 DoS 攻击来源于黑客对大型 Web 服务网站的入侵工具,让人闻之色变。但是,随着机会的逐渐增多,有组织犯罪集团已将他们的攻击对象转向资产更大的网上银行、金融机构和服务提供商等,若攻击成功,将对这些企业造成更大程度上的业务损失和名誉伤害。有组织犯罪以持续的、猛烈的 DDoS 攻击为威胁,向在线服务公司***钱财。一旦这些公司不按照攻击者的要求去做,攻击者就会利用数以千计的“傀儡计算机”(zombie ) , 向这些公司的在线系统发起连续的大型的 DDoS 攻击,直至他们的电子商务陷入瘫痪。什么是 DoS 攻击? DoS 攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。 DoS 攻击采用发起大量网络连接,使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其它方式阻止客户访问网络服务,从而使网络服务无法正常运作甚至关闭。 DoS 攻击可以是小至对服务器的单一数据包攻击,也可以是利用多台主机联合对被攻击服务器发起洪水般的数据包攻击。在单一数据包攻击中,攻击者精心构建一个利用操作系统或应用程序漏洞的攻击包,通过网络把攻击性数据包送入被攻击服务器,以实现关闭服务器或者关闭服务器上的一些服务。臭名昭著的 Slammer 蠕虫就是利用了漏洞进行攻击的。在洪水般的攻击下,服务器或网络资源很快被大量的攻击数据包占用或耗尽。由于从单一地点发起的 DoS 攻击数据包很容易能被辨别并隔离出来,因此越来越多的黑客更偏向于采用一种更复杂的称之为 DDoS 的攻击方法。在 DDoS 攻击中,黑客使用多台机器来攻击一个目标。有些攻击者设计的攻击很简单, 如不断的将洪水般的数据经由网络传给某台服务器,造成目标服务器的网络拥塞,无法提供杭州华三通信技术有限公司 IToIP 解决方案专家- 2 - 正常服务。另外一些攻击,如 SYN Fl