这也是目前黑客经常采用而难以防范的攻击手段,此类攻击方式有很多种,最基本的攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。当系统受到此类攻击时,通常会出现以下现象:
被攻击主机上有大量等待的TCP连接。
网络中有大量无用的数据包,造成网络拥塞,使受害主机无法正常和外界通讯。
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求,严重时造成系统死机。
要防范此类攻击的产生,可从如下方面予以考虑。
1、通常说来,对于此类攻击现象采取的防范措施主要有:
关闭不必要的服务。
限制同时打开的Syn半连接数目。
缩短Syn半连接的time out 时间。
及时更新系统补丁。
2、而如果当前网络环境中安装有硬件防火墙,还可进行如下方面的防范配置:
禁止对主机的非开放服务的访问。
限制同时打开的SYN最大连接数。
限制特定IP地址的访问。
启用防火墙的防DDoS属性。
严格限制对外开放的服务器的向外访问。
图2 防火墙的DoS攻击防护选项
四、分析总结
目前,多数企业网站的维护工作都由网络管理员来完成,由于网络管理员错误的维护意识以及其他工作的干扰,导致DNS服务等对外访问服务在维护上有所疏忽,才导致目前基于DNS服务的各类攻击层出不穷。
而涉及到具体的安全防范来说,绝对的万无一失是不太可能的;重要的是,应随时关注国内外业界最新趋势,并及时地对系统进行修补,以堵住安全漏洞。另外,很多国外公司选择将DNS服务器的维护交给一些专业的外包DNS服务公司所解决的方法,也值得借鉴。
