DOS攻击总结

1.什么是DOS攻击

DOS：Denial，拒绝服务的缩写，让目标机器停止提供服务或者资源的访问

2.  通过理解TCP协议，以及连接过程，要对SERVER实施拒绝服务攻击，实质上的方式是有两个：

(1)迫使服务器的缓冲区满，不接收新的请求；

(2)使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接；

这是DOS攻击实施的基本思想，具体实现有这样的方法：

1. SYN  FLOOD

利用服务器的连接缓冲区，利用特殊的程序，设置TCP的Header，向服务器端不断成倍的发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中

 

如果SYN请求超过了服务器能够容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉，可以持续你的SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求

 

2. IP欺骗DOS攻击

这种攻击利用RST位来实现，假设现在有一个合法用户（127.0.0.1）已经和服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为127.0.0.1，并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据之后，认为从127.0.0.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户127.0.0.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须重新开始建立连接。

攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务；

 

3. 带宽DOS攻击

如果你的连接带宽足够大而服务器又不是很大，你可以发送请求，来消耗服务器的缓冲区消耗服务器的带宽。

4. 自身消耗的DOS攻击

这种DOS攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快的把资源消耗光，直接导致宕机

5. 塞满服务器的硬盘

通常如果服务器可以没有限制的执行写操作，那么都能成为塞满硬盘造成DOS攻击的途径。如：发送垃圾邮件，破坏者可以发送大量的垃圾邮件，这些邮件可能都塞在一个邮件队列中，直到邮箱被撑破或者把硬盘塞满。