第四周 拒绝服务跟数据库安全.ppt

:(DenialofService,拒绝服务)是指阻止或拒绝合法使用者存取网络服务器。造成DoS的攻击行为被称为DoS攻击,即将大量的非法申请封包传送给指定的目标主机,其目的是完全消耗目标主机资源,使计算机或网络无法提供正常的服务。拒绝服务攻击(DoS):DoS--DenialofService:现在一般指导致服务器不能正常提供服务的攻击。DoS攻击的事件:◎2000年2月份的Yahoo、N被DoS攻击。◎2002年10月全世界13台DNS服务器同时受到了DDoS(分布式拒绝服务)攻击。◎2003年1月25日的“2003蠕虫王”病毒。◎2004年8月,共同社报道:日本近期共有上百网站遭到黑客袭击。最常见的DoS攻击包括计算机网络带宽攻击和连通性攻击。带宽攻击是指以极大的通信量冲击网络,使得所有可用的网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击是指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。是借助网络系统或协议的缺陷以及配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损,甚至导致服务中断。DoS攻击的原理:是首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息。由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送一批新的请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽,而导致服务中断,。DoS攻击的基本过程:“物理的”(又称“硬件的”),也可以是“逻辑的”(又称“软件的”)。①物理形式的攻击,如偷窃、破坏物理设备,破坏电源等。②逻辑的攻击,如通过软件破坏网络、系统资源和服务,如邮件服务、DNS服务、CPU资源等。。①节点型:旨在消耗节点(主机Host)资源。节点型又可以进一步细分为主机型和应用型。