杨凡1,童波2(1.广州工商职业技术学院,广东 广州 510850;2. 中国联通广州分公司,广东 广州 510630)摘要:在系统上有许多类型的侵袭,我们一般把侵袭分为三种基本类型:入侵、拒绝服务(DOS)和盗窃信息。网络诞生以来遭受攻击事件不断发生,全球许多著名网站都遭到不名身份的黑客攻击,本文针对几种常见的DOS攻击提出在LINUX环境下的一些防御看法。关键词:拒绝服务;攻击原理;Linux环境;防御中图分类号:TP393.08 文献标识码:ADOS attack principle and Linux environment of defense schemeYANG Fan1,TONG Bo2(1. Guangzhou commerce vocational technical college,Guangdong Guangzhou 510850;2. China unicom guangzhou branch, Guangdong Guangzhou 510630)Key words: DOS;attack principle;Linux environment;defense1 DOS攻击概念DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。如: (1)试图FLOOD服务器,阻止合法的网络通讯 (2)破坏两个机器间的连接,阻止访问服务 (3)阻止特殊用户访问服务(4)破坏服务器的服务或者导致服务器死机 随着电子商业在电子经济中扮演越来越重要的角色,随着信息战在军事领域应用的日益广泛,持续的DoS攻击既可能使某些机构破产,也可能使我们在信息战中不战而败。可以毫不夸张地说,电子恐怖活动的时代已经来临。所以了解和防御网络攻击至关重要。2 DOS的几种常见攻击及防御对策下面我们看看几种常见的DONS攻击方式及在LINUX环境中我们如何采取防御措施。2.1 LAND 攻击概述: LAND攻击是网络上流行的攻击方式。它的攻击方案是将TCP的请求连接数据包的IP源地址和目的地址指定成一样的。我们知道,TCP连接要经过“三次握手”,只有连接确认之后才能进行数据的传输。它将源和目的地址指定成一样的以后,会将系统陷入一个死循环中,从而导致目标机陷入死锁状态。防御: 适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。判断该项攻击的方法其实很简单,只需要判断IP的源与目的地址是否一致,以下是防御LAND攻击C语言:if((tcph->syn)&&(sport==dport)&&(sip==dip))//判断源和目地地址是否相等{ printk("maybe land attack
");//报警}……………//继续将包匹配下一条规则
Linux Kernel kvm_arch_vcpu_ioctl_set_sregs()函数本地拒绝服务漏洞Linux Kernel PER_CLEAR_ON_SETID绕过安全限制漏洞相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站