DOS攻击原理及Linux环境下的防御方案
杨凡1,童波2
(1.广州工商职业技术学院,广东 广州 510850;2. 中国联通广州分公司,广东 广州 510630)
摘要:在系统上有许多类型的侵袭,我们一般把侵袭分为三种基本类型:入侵、拒绝服务(DOS)和盗窃信息。网络诞生以来遭受攻击事件不断发生,全球许多著名网站都遭到不名身份的黑客攻击,本文针对几种常见的DOS攻击提出在LINUX环境下的一些防御看法。
关键词:拒绝服务;攻击原理;Linux环境;防御
中图分类号:TP393.08 文献标识码:A
DOS attack principle and Linux environment of defense scheme
YANG Fan1,TONG Bo2
(1. Guangzhou commerce vocational technical college,Guangdong Guangzhou 510850;2. China unicom guangzhou branch, Guangdong Guangzhou 510630)
Key words: DOS;attack principle;Linux environment;defense
1 DOS攻击概念
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。如:
(1)试图FLOOD服务器,阻止合法的网络通讯
(2)破坏两个机器间的连接,阻止访问服务
(3)阻止特殊用户访问服务
(4)破坏服务器的服务或者导致服务器死机
随着电子商业在电子经济中扮演越来越重要的角色,随着信息战在军事领域应用的日益广泛,持续的DoS攻击既可能使某些机构破产,也可能使我们在信息战中不战而败。可以毫不夸张地说,电子恐怖活动的时代已经来临。所以了解和防御网络攻击至关重要。
2 DOS的几种常见攻击及防御对策
下面我们看看几种常见的DONS攻击方式及在LINUX环境中我们如何采取防御措施。
2.1 LAND 攻击
概述: LAND攻击是网络上流行的攻击方式。它的攻击方案是将TCP的请求连接数据包的IP源地址和目的地址指定成一样的。我们知道,TCP连接要经过“三次握手”,只有连接确认之后才能进行数据的传输。它将源和目的地址指定成一样的以后,会将系统陷入一个死循环中,从而导致目标机陷入死锁状态。
防御: 适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)。
判断该项攻击的方法其实很简单,只需要判断IP的源与目的地址是否一致,以下是防御LAND攻击C语言:
if((tcph->syn)&&(sport==dport)&&(sip==dip))//判断源和目地地址是否相等
{ printk("maybe land attack \n");//报警
}
……………//继续将包匹配下一条规则