IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网络安全知识:深入理解DoS拒绝服务攻击与防御

2008年07月23日
/
您可能听说过对网站发起的拒绝服务攻击,但其实您也可能成为这种攻击的受害者。与常见的网络活动比起来,拒绝服务攻击可能很难辨认,但仍然有一些迹象可以表明攻击正在进行。 

什么是拒绝服务(DoS)攻击? 

在一场拒绝服务攻击中,攻击者会企图阻止合法用户获取信息或服务。通过将您的计算机及其网络连接,或者是将您想要使用的电脑和网络站点作为攻击目标,一个攻击者可能会阻止您访问电子邮件,网站,在线账号(银行账号,等等)或其他依赖于受影响的电脑的各种服务。 

最常见和最明显的DOS攻击类型发生在攻击者用如洪水般的信息冲击一个网络的时候。当您在浏览器的地址栏里键入某个网站的URL地址的时候,您是在向这个网站的计算机服务器发送一个浏览网页的请求。服务器只能同时处理一定数量的请求,因此如果一个攻击者向服务器发出了超出其负荷量的请求,该服务器便不能再处理您的请求。因为您无法进入这个网站,所以这就是”拒绝服务攻击”。 

攻击者可以利用垃圾邮件信息对您的email账号发起相类似的攻击。无论您的电子邮件账号是您的老板为您提供的,还是您使用的是Yahoo或Hotmail这样的提供免费服务的账号,您都被分配了一个具体的空间额度,这个额度限定了您在任何时间在账号中可保存的数据总量。通过向您的账号发送大量的或容量大的文件,攻击者就能消耗掉您的账号空间,以阻止您接收到合法的信息。 

什么是分布式拒绝服务(DDoS)攻击 

在分布式拒绝服务(DDoS)攻击中,一个攻击者可以利用您的电脑攻击另一台电脑。通过利用安全漏洞或弱点,攻击者可以控制您的电脑。他或她可以迫使您的电脑向一个网站发送大量的数据,或者是向某个电子邮件地址发送垃圾广告。这种攻击就是”分布式的”,因为攻击者在利用多台计算机,也包括您的计算机,来发动拒绝服务攻击。 

您如何避免成为问题的一部分? 

不幸的是,现在并没有有效的途径来避免成为拒绝服务攻击或分布式拒绝服务攻击的受害者,但是您可以采取一些步骤来减少攻击者利用您的电脑来对其他电脑发起攻击的可能性。 

·安装和持续使用防病毒软件(请参阅”深入了解防病毒软件”获取更多信息) 

·安装防火墙,并进行配置,以限制您的计算机的接收和发送信息流量(请参阅”深入了解防火墙”获取更多信息)。 

·遵循良好的安全操作发布您的电子邮件地址(请参阅”如果减少垃圾邮件”获取更多信息) 。申请电子邮件过滤器可以帮助您管理有害流量。 

您怎样才能知道攻击发生了? 

不是所有的服务中断都是由于拒绝服务攻击引起的。它可能是由于某个网络的技术问题引起,或许是某个系统管理员正在进行网站维护。然而,以下特征可能表明发生了一个拒绝服务攻击或分布式拒绝服务攻击。 

·网络工作异常缓慢(打开文件和进入网站时) 

·某个网站地址无效 

·无法访问任何一个网站 

·您账号中接收到的垃圾邮件量急剧增加 

如果您认为正在被攻击,该做些什么呢? 

即使您正确地判断出了一个拒绝服务攻击或分布式拒绝服务攻击正在发生,但您还是不太可能确定攻击的实际目标或源头。您可以联系适当的专业技术人员获取帮助。 

·如果您发现您工作的计算机上无法打开自己的文件或进入外部网络?联系您的网络管理员?这可能表明您的计算机或您办公组织的网络正在被攻击? 

·如果您家里的计算机上有相似的经历发生?请考虑联系您的网络服务提供商(ISP )。如果确实存在问题,ISP可能会向您建议适当的行动方案。 
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点