什么是拒绝服务攻击，以及如何拒绝服务工程

拒绝服务攻击是一类攻击造成的损失，或无法履行其职能。 他们来了许多形式和罢工，许多不同的目标。 结果，可以持续分钟，小时，或天数，并能影响网络性能，数据完整性，以及系统的运行。

第一dos攻击的重大意义的是，莫里斯蠕虫病毒，据估计，已采取了一些5000的机器出佣金达数小时之久。 在当时（ 1988年11月） ，这是一个灾难，学术和研究中心，但影响不大，对世界其余地区。 今天，可比dos攻击，例如那些对雅虎！ ，亚马逊，和其他主要网站（ 2000年2月） ，已经造成数百万美元的损失营业额和收入。 频率的拒绝服务攻击的是惊人的速度增长，部分原因是由于患病率的工具书作此用途。 复杂的攻击也正在采取新的水平，其中的任务需要严格的保安措施，并实施新的保护机制。

很多拒绝服务攻击工具是笔试和概念证明型代码例子，说明不安全因素共同的操作系统，如在windows ， linux ， solaris和bsd也衍生的unix 。 该莫里斯蠕虫是一个实验，在分布式计算，虽然是一个小而有力地做了。 扶贫开发的做法和失败的引入安全早期到新的应用程序和操作系统的原因，许多这些被利用的问题存在。 日益复杂的网络设计和组织，把有限的现有技术和加剧了新的脆弱性。 在场的拒绝服务攻击是一把双刃剑。 一方面，它是不幸的存在条件，让拒绝服务技术的扩散。 关于其他，它的存在是部分的技术演进产生更高的安全产品和应用。

该标准为安全已经上升极大的提高，这是明显的反应，以拒绝服务攻击。 直到最近，我们看到立法处理这种形式的攻击。 它不再被视为无聊的恶作剧，当收入是失去了我们在互联网驱动的经济。

如何拒绝服务工程

拒绝服务攻击通常带来的，利用编程漏洞在软件和写作专题节目，其目的就是要做到攻击。 拒绝服务攻击的一般工作之一，可以采取下列方式：

•带宽消耗

•资源饱和

•系统和应用坠毁

带宽消费是一个打击网络资源，并指以完整地利用现有的网络带宽，由一个攻击计算机或电脑。 这使得网络响应缓慢或停止服务器完全而攻击正在进行之中，并导致无法达成的服务，如网站，电子邮件和档案。 资源饱和，目标特定的计算机系统提供的服务，如网络，电子邮件，域名系统，和ftp及原因，他们以减缓或停止。 系统和应用撞车导致拒绝服务攻击，作为特定系统或软件遭冻结，坠毁。

带宽消耗

每个网络能支持，只有有限数量的交通网络，在同一时间内，而且这笔钱是取决于几个因素：网速，设备类型，他们的工作表现。 共同通信链路，从互联网服务供应商，以一个组织是综合业务数字网，为dsl ，宽带（使用有线电视调制解调器） ， t1处理器，和t3 。 这些连接类型，也反映了不同的带宽能力。 常见的局域网（ lan ）拓扑使用10 base - t和100兆- t的。

拒绝服务攻击是由带宽消耗发生时，整个容量的网络连接。 当网络带宽容量达到新的网络数据不能发送。 这意味着，新的连接到互联网，文件服务器，网络服务器，电子邮件服务器，或任何其他的功能，需要网络通信将是行不通的。 连接已经确立将放缓至爬行，冻结，或被截断。

攻击带宽可以发生经专门攻击程式和配置不当的网络设备。 配置不当的网络设备，包括任何设备连接到网络上，如计算机系统，路由器，交换机和其它设备。

带宽攻击是积极的;拒绝服务攻击发生的唯一只要带宽充分利用。 当攻击计画站发送数据或设备的配置不正确，带宽再次成为可用。 大多数网络功能将恢复正常，除少数连接的，可能需要重新启动。

常见的攻击包括基于协议的功勋，消耗网络带宽，通过发送精心设计的网络数据。 该接入设备，例如路由器，可以失败，因为它带来过重的交通比它可以进程。 另一种形式的带宽攻击依赖于反应的网络接入系统与设备，以特定的网络数据。 许多或所有的计算机对目标网络，才能作出回应，同时向网络流量，例如ip广播（ ip包是发送到广播地址的网络，而不是一个具体的机器） ，从而消耗所有可用带宽。 "蓝"出击是一个受欢迎的例子，这种方式的攻击。

资源饱和

就像一个网络，每个电脑系统也有一个有限的资源，包括内存，存储和处理器的能力。 资源饱和的是，一旦使用了所有的一个或者更多的这些资源，这树叶，没有作其他用途。 该syn洪水是一个受欢迎的例子，如果遭受攻击，即利用所有可用的网络资源，形成制度。

每个作业系统支持tcp / ip网络连接有限制人数的连接能维持在同一时间。 该syn洪水，利用三路握手的一个tcp连接。 该syn洪水成功通过创建"半开放式"连接，在港口对目标服务器。 半开放式连接的，是那些在其中三路握手没有完成。 一般情况下，握手完成后，或倍出，导致连接被删除。 每个端口只能支持有限数量的半开放式连接时，这个数字超过了，没有其他新的连接，可作。 通过发送只有第一个包的tcp握手与无效或欺骗性的源地址，在服务器响应有关的syn包与承认。 因为这鸣谢云到一个伪造的地址，回应它从未抵达。 这会导致积压的半开放式连接，它正等待完成，不容许新的连接被接受。

网络服务器是一个很好的样本对象为拒绝服务攻击的，但任何网络服务，可以有针对性的。 正如我们都大概经历了一个繁忙的网络服务器趋于响应速度比较慢，以我们的要求。 有点知识tcp / ip和超文本传输协议（ http的） ，以了解如何将这些攻击的工作。 一个单一的http请求，并连接则当浏览器连接到网络服务器。 这项请求，要求服务器的特定文件;服务器，然后发送文件，并连接已关闭。 在这种情况下，一个web服务器，可以处理大量的请求，因为这个要求通常需要很短的时间内完成，并与他们达成了一个又一个。 作为服务器收到更多的要求，同时，申请成为装货，因为它处理所有的这些连接在同一时间举行。 即使在这种放缓的情况下，网络服务器仍然可以运作。

为了事业，网页伺服器停止运作的话，攻击者需要增加所需要的时间来处理这些连接，或增加所需的处理能力来处理每一个。 1 syn洪水控告一家网络服务器，使服务器无法接受新的连接超过最大数目的连接，为港口，它的用途。 该syn洪水是难以抵御。 如果攻击者伪造包来看看，因为，如果他们都来自一个遥不可及的系统，服务器已无从得知，他们不是典型的交通。 服务器，然后作出回应，因为这样做会向任何其他方面，并等待超时而发生之前，它意识到它应关闭连接。 概述，在syn洪水说明上述情况，拒绝服务攻击发生时，网络服务器收到大量的，这些伪造的数据包，太多了，以至于它无法处理任何新的连接和必然，是坚持等待这些伪造的连接超时才可以继续处理。 类似的袭击是icmp和udp的洪水，其中使用其它协议，以达到同样的效果。

另一个例子资源饱和，可发生与使用外部软件，如通用网关接口（ cgi ）节目与网络服务器。 节目存储数据文件放在网络服务器，可以被利用来填补硬盘在服务器上。 该伺服器作业系统所使用的档案，为它的许多正常功能，并充分时，它往往能不能正常运作。 同样，应用程序分配了大量的内存或需要大量的处理能力，为复杂的运算，可以被利用来使用所有的这些资源，防止新的流程和应用，从运作。 这些攻击都是没有开采的，只有通过web server的任何进入该系统，可能允许攻击得逞。 电子邮件炸弹是一个很好的例子。

系统和应用坠毁

系统和应用坠毁是方便快捷的办法，以拒绝服务攻击，其中一个编程缺陷是开采和原因，应用或操作系统崩溃。 一个众所周知的例子，这些撞车包括"平死亡的"攻击使用过icmp的回声请求。 目标机器将坠毁是由于实施不当处理这个网络的数据。

这些攻击也普遍针对网络接入设备，如ip路由器，有线路由器，管理完善的以太网交换机， vpns ，以及其他特定应用的装置。 这些设备往往支持某种形式的管理界面，包括一个命令行界面（ cli的）和一个web的管理界面。 通过各种方法，包括有大量的同步连接，缓存溢出在用户输入的套路，和不正当的数据验证，这些设备已崩溃。 拒绝服务攻击的一个接入设备具有更广泛的影响力比袭击一台机器上，因为这些设备通常是网关，以多网。

许多这些攻击是可以预防的，由安全配置的网络设备。 这包括改变工厂设定的预设密码，并配置了设备，使管理从只有一个专责组的机器。