理论教育 DoS攻击概述|影响及事件调查-计算机网络技术及应用研究

DoS攻击概述|影响及事件调查-计算机网络技术及应用研究

时间:2023-10-28 理论教育 版权反馈
【摘要】:尤其是对于ISP、电信部门,还有DNS服务器、Web服务器、防火墙等来说,DoS攻击的影响都是非常大的。黑客为了冒充某个服务器,就对其进行DoS攻击,使之瘫痪。(四)DoS攻击的事件近年来,DoS攻击事件层出不穷,影响面广,据美国最新的安全损失调查报告,全球DDoS攻击所造成的经济损失已经跃居第一。2002年10月21日,美国和韩国的黑客对全世界13台DNS服务器同时进行DDoS攻击。

DoS攻击概述|影响及事件调查-计算机网络技术及应用研究

(一)拒绝服务攻击的定义

拒绝服务(Denial of Service,DoS)攻击从广义上讲可以指任何导致网络设备(服务器、防火墙交换机路由器等)不能正常提供服务的攻击,现在一般指的是针对服务器的DoS攻击。这种攻击可能是网线被拔下或者网络的交通堵塞等,最终的结果是正常用户不能使用所需要的服务。

从网络攻击的各种方法和所产生的破坏情况来看,DoS是一种很简单但又很有效的进攻方式。尤其是对于ISP、电信部门,还有DNS服务器、Web服务器、防火墙等来说,DoS攻击的影响都是非常大的。

(二)DoS攻击的目的

DoS攻击的目的是拒绝服务访问,破坏组织的正常运行,最终会使部分Internet连接和网络系统失效。有些人认为DoS攻击是没用的,因为DoS攻击不会直接导致系统渗透。但是,黑客使用DoS攻击有以下目的。

(1)使服务器崩溃并让其他人也无法访问。

(2)黑客为了冒充某个服务器,就对其进行DoS攻击,使之瘫痪。

(3)黑客为了启动安装的木马,要求系统重新启动,DoS攻击可以用于强制服务器重新启动。

(三)DoS攻击的对象与工具(www.daowen.com)

DoS攻击的对象可以是节点设备、终端设备,还可以针对线路。对不同的对象所用的手段不同,例如,针对服务器类的终端设备可以攻击操作系统,也可以攻击应用程序。对于手机类的产品,可以利用APP(Application,手机软件)攻击。针对节点设备,路由器、交换机等,可以攻击系统的协议。针对线路,可以利用蠕虫病毒。

DoS攻击的对象,根据业务类型还可以分为:网络服务提供商(Internet Service Provider,ISP)和应用服务提供商(Application Service Provider,ASP),针对不同的提供商采取的手段也不同。

随着网络技术的发展,能够连接网络的设备越来越多,DoS攻击的对象可以是:服务器、PC、Pad、手机、智能电视、路由器、打印机、摄像头,反过来这些也都能被DDoS攻击所利用,成为攻击的工具。

(四)DoS攻击的事件

近年来,DoS攻击事件层出不穷,影响面广,据美国最新的安全损失调查报告,全球DDoS(Distributed Denial of Service,分布式拒绝服务)攻击所造成的经济损失已经跃居第一。

2002年10月21日,美国和韩国的黑客对全世界13台DNS服务器同时进行DDoS攻击。受到攻击的13台主服务器同时遇到使用ICMP(Internet Control Message Protocol,Internet控制报文协议)出现信息严重“堵塞”的现象,该类信息的流量短时间内激增到平时的10倍。这次攻击虽然是以全部13台机器为对象的,但受影响最大的是其中的9台。DNS服务器在Internet上是不可缺少的,如果这些机器全部陷入瘫痪,那么整个Internet都将瘫痪。

2009年5月19日,由于暴风影音软件而导致的全国多个省份大范围网络故障的“暴风门”事件,也是一次典型的DDoS事件。事件的起因是北京暴风科技公司拥有的域名baofeng.com的DNS被人恶意大流量DDoS攻击,承担dnspod.com网络接入的电信运营商断掉了其网络服务。由于暴风影音的安装量巨大和软件网络服务的特性(部分在线服务功能必须基于baofeng.com域名的正常解析),海量暴风用户向本地域名服务器(运营商的DNS服务器)频繁地发起DNS解析请求,这些大量的解析请求,客观上构成了对电信DNS服务器的DDoS攻击,导致各地电信DNS服务器超负荷瘫痪而无法提供正常服务,从而使更大范围的用户无法上网。

2014年6月20日起,香港公投网站PopVote陆续遭遇超大规模的DDoS攻击,攻击流量为史上第二高,连Amazon或Google都挡不住,最后靠着多家网络业者联手,才撑过了这段投票时间。2015年某网络游戏进行上线公测,公测前10分钟,主力机房遭遇DDoS攻击,带宽瞬间被占满,上游路由节点被打瘫,游戏发行商被迫宣布停止公测。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈