当前位置:seo亚博足球比分?>?软件教程?>?黑客教程 > DoS的攻击原理详解

DoS的攻击原理详解

作者:beylze 9℃ 暂无评论

  Dos意为拒绝服务攻击。这种攻击方式可以导致网站服务器充满着大量要求回复的信息,而这些信息又消耗网络带宽或服务器资源,从而导致网络或服务器超出负荷而瘫痪,进而停止提供正常的网络服务。

1.jpg

  DoS攻击是一种基于TCP协议连接3次握手的攻击方式。TCP协议连接3次握手是指在TCP/IP协议中,TCP协议提供可靠的连接服务,需要经过3次握手才会开始传送数据,如右图所示。第1次握手:计算机与服务器建立连接时,计算机发送SYN数据包(SYN=J)到网站服务器,计算机进入SYN_SEND状态,等待服务器确认;

  第2次握手:服务器接收到SYN数据包,必须确认计算机的SYN数据包(ACK=J+1),同时服务器也需要发送一个自己的SYN数据包(SYN=K),因此服务器将向计算机发送(SYN+ACK)数据包,此时服务器进入SYN_RECV状态;第3次握手:计算机收到服务器的(SYN+ACK)数据包,向服务器发送确认包ACK(ACK=K+1),该数据包发送后,计算机和服务器进入ESTABLISHED状态,完成3次握手。开始传送数据。

5.jpg

  由于TCP协议连接3三次握手的需要,在每个TCP建立连接时,计算机都要发送一个带SYN标记的数据包。如果在服务器端发送(SYN+ACK)应答数据包后,计算机不发出确认,服务器会等待到数据超时。如果大量的带SYN标记的数据包发到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。这就是TCP SYN Flooding攻击的过程,如下图所示。


转载请注明: http://www.beylze.com/news/30337.html
喜欢 ()or分享

相关文章