DOS攻击,是指一种利用网络通信协议漏洞,向目标主机发送大量伪造的”数据包”而使得目标主机资源耗尽,造成拒绝服务的攻击行为。
利用全部吞吐量攻击,使网络服务不能正常运行,例如IIS等网络主机。
利用查询指令攻击,以DNS主机为主要目标。因为一些dns主机容易受到查询指令的攻击,大量查询指令会占用dns主机大量资源,使得合理的查询和回答不能正常进行。
利用tcp协议漏洞攻击,利用网络上与互联网相连的路由器的缓冲区无法及时地处理一种名为SYN包的数据包而得以实现攻击,使网络节点被拒绝服务。
为了防范DOS攻击提高网络安全性能,网络管理员可以采用如下措施:
及时安装系统补丁,尤其是网络主机(WEB或DNS等)所在的系统。并且在安装后严格限制网络的连接范围,以及连接的用户权限。
采用硬件设备协助清洗冗余的访问请求,如反向代理主机、负载均衡设备等。
应用防火墙和入侵检测系统(IDS)进行规则匹配,以捕获和监测指定的攻击动作并及时阻止,并记录日志。
采用入侵预防系统(IPS),进行入侵检测和攻击防御,并对攻击者进行有效的声讨。
对网络拓扑进行优化,缩小不同网络连接之间的连接口;在重要的主机主机前部署隔离设备并采用虚拟IP的方式进行网络地址伪装。
在主机上部署软件如Apachemod_evasive等,其总体的原则都是低消耗替换高消耗。
总之,DOS攻击日新月异,现在已经变得异常普遍和强烈,网络管理员必须利用所有可以使用的技术和工具进行防御,才能确保网络系统安全,并且维护合法用户的合法权益。
