【正文】 者都會(huì)收到很多（數(shù)量為作出響應(yīng)的網(wǎng)絡(luò)主機(jī)數(shù)）的回應(yīng)包，從而占用受害者的計(jì)算資源和從反射器（即廣播地址指向的網(wǎng)絡(luò)）到受害者之間的帶寬。反射攻擊的模型如 圖表 5。 ．反射攻擊 所謂反射攻擊，是指攻擊者或者控制下的傀儡機(jī)向作為第三方的 反射器 【 4】 發(fā)送特定數(shù)據(jù)包，再經(jīng)由反射器向受害者發(fā)送攻擊者所希望的回應(yīng)數(shù)據(jù)包的一種攻擊方式。一般來(lái)說(shuō)，提交一個(gè) GET 或 POST 指令對(duì)客戶端的耗費(fèi)和帶寬的占用幾乎是可以忽略的，而服務(wù)器為處理此請(qǐng)求卻可能要從上萬(wàn)條記錄中去查出某個(gè)記錄，這種處理過(guò)程對(duì)資源的耗費(fèi)是相當(dāng)大的。 CC 攻擊主要是針對(duì)存在 ASP、 JSP、 PHP、 CGI等的腳本程 序，并調(diào)用 MSSQLServer、 MySQLServer、 Oracle 等數(shù)據(jù)庫(kù)的網(wǎng)站系統(tǒng)而設(shè)計(jì)的。 CC 攻擊是最著名的基于腳本頁(yè)面的 DDoS 攻擊，也是最典型的以小博大的攻擊方式。通常這可以在防火墻上限制每個(gè)源 IP地址每秒鐘的連接數(shù)來(lái)達(dá)到防護(hù)目的。 Connection Flood 攻擊模型如 圖表 4。 圖表 2 TCP 連接的三次握手 延邊大學(xué)本科畢業(yè)論文 8 圖表 3 SYNFlood 攻擊模型 ． Connection Flood 攻擊 Connection Flood 即 TCP 連接耗盡攻擊（或叫著空連接攻擊），是一種典型的、非常有效的躲避防火墻阻擋的攻擊方式。這樣，服務(wù)器無(wú)法完成第三次握手，但服務(wù)器不會(huì)立即放棄，服務(wù)器會(huì)不停的重試并等待一定的時(shí)間后放棄這個(gè)未完成的連接，這段時(shí)間叫做 SYN timeout，這段時(shí)間大約 75 秒左右。 正常的 TCP 請(qǐng)求如 圖表 2，客戶機(jī)與服務(wù)器通過(guò)三次握手的方式建立可靠連接，然后實(shí)現(xiàn)數(shù)據(jù)傳輸。具體步驟為：黑客首先登錄到作為控制臺(tái)的傀儡機(jī)，并向所有的攻擊機(jī)發(fā)出攻擊命令，這時(shí)候存于攻擊機(jī)中的 DDoS 攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù) 據(jù)包，導(dǎo)致目標(biāo)主機(jī)死機(jī)或是無(wú)法響應(yīng)正常的請(qǐng)求，達(dá)到攻擊效果。因此，這些傀儡機(jī)被攻擊者侵占并安裝上了攻擊程序，隨時(shí)等待攻擊者的命令。 攻擊者占領(lǐng)傀儡機(jī)的方法有多種，如掃描端口、安置后門程序、網(wǎng)站惡意鏈接等等。 所以，事先搜集目標(biāo)主機(jī)（或者主機(jī)群）的信息對(duì) DDoS 攻擊者來(lái)說(shuō)是非常重要的，這關(guān)系到使用多少臺(tái)傀儡機(jī)才能達(dá)到效果的問題。 對(duì)于 DDoS 攻擊者來(lái)說(shuō)，攻擊互聯(lián)網(wǎng)上的某個(gè)站點(diǎn)，有一個(gè)重點(diǎn)就是確定到底有多少臺(tái)主機(jī)在支持這個(gè)站點(diǎn)，一個(gè)大的網(wǎng)站一般有很多臺(tái)主機(jī)利用負(fù)載均衡技術(shù)提供同一個(gè)網(wǎng)站的 服務(wù)。 ． DDoS 攻擊的癥狀特征 遭到 DDoS 攻擊后，常見的癥狀特征有以下幾種： 被攻擊主機(jī)上有大批 等待 的 TCP 連接； 數(shù)據(jù)流 中 充 滿 著 大 批 的 無(wú)用 的 數(shù)據(jù) 包 ， 源 地址 為假 ； 服務(wù)器處理能力滿負(fù)荷，或頻繁死機(jī)或重啟動(dòng)； 鏈路中存在大量 高流量無(wú)用數(shù)據(jù)，造成 數(shù)據(jù)鏈路 擁塞，使受害主機(jī)無(wú)法正常和外界通信 ； 利用 受害主機(jī) 可以提供 服務(wù) 或傳輸協(xié)定 這一 缺點(diǎn)，重復(fù)高速的發(fā)出特定的 服務(wù) 請(qǐng)求 ，使受害主機(jī)無(wú)法實(shí)時(shí)處置全部正常 請(qǐng)求。由于 DDoS 攻擊會(huì)造成大型服務(wù)器癱瘓，導(dǎo)致 很大的經(jīng)濟(jì)損失，因此一些攻擊者以此作為敲詐勒索的手段； 政治原因或信息戰(zhàn)。 延邊大學(xué)本科畢業(yè)論文 4 圖表 1 DDoS 攻擊模型 延邊大學(xué)本科畢業(yè)論文 5 第三章 DDoS 攻擊動(dòng)機(jī)和癥狀特征 ． DDoS 攻擊的動(dòng)機(jī) 黑客采用這種具有極強(qiáng)破壞力的攻擊方式，一般有以下幾點(diǎn)動(dòng)機(jī)： 仇恨或報(bào)復(fù)?？梢哉f(shuō) DDoS 攻擊是由黑客集中控制發(fā)動(dòng)的一組 DoS 攻擊的集合，這種方式被認(rèn)為是最有效的攻擊形式，并且非常難以抵擋。 DoS 相對(duì)于 DDoS 來(lái)說(shuō)就像是一個(gè)個(gè)體，而 DDoS 是無(wú)數(shù) DoS 的集合。是在 DoS 攻擊的基礎(chǔ)上，攻擊者借助于客戶 /服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，這樣就能極為暴力的將原本處理能力很強(qiáng)的目標(biāo)服務(wù)器攻陷。 DDOS 伴隨著這種情況的發(fā)生，誕生了。在網(wǎng)絡(luò)還不發(fā)達(dá)的時(shí)代， DoS 攻擊對(duì)處在硬件性能偏低、網(wǎng)絡(luò)連接狀況不好等情況下的攻擊目標(biāo)，其攻擊效果十分的明顯，一個(gè)攻擊者就極有可能摧毀一整個(gè)網(wǎng)站或者服務(wù)器。 DoS 的攻擊方式一般都是一對(duì)一方式，而且攻擊者 一般都不用自己的計(jì)算機(jī)，其目的是為躲避追蹤。它故意的攻擊網(wǎng)絡(luò)協(xié)議中的缺陷或直接通過(guò)一些手段耗盡被攻擊對(duì)象的資源， 阻止客戶訪問網(wǎng)絡(luò)服務(wù)，從而使網(wǎng)絡(luò)服務(wù)無(wú)法正常運(yùn)作甚至于關(guān)閉。 研究方法： DDOS 基本概念介紹、 2 原理分析、 3 實(shí)例分析、 4 、對(duì)比分析 延邊大學(xué)本科畢業(yè)論文 3 第二章 基本概念介紹 ． DDoS 的前身 DoS DoS（ Denial of Service）為 DDOS 的前身，翻譯為拒絕服務(wù)。然后提出一些基本的預(yù)防方式。因此對(duì)于 DDoS 的認(rèn)識(shí)與研究是十分重要且要引起重視的，我們必須時(shí)刻保持警惕，做好相關(guān)的防御準(zhǔn)備工作，從而確保公司網(wǎng)絡(luò)的正常運(yùn)行。這雖然是不可否認(rèn)的事實(shí)，但同時(shí)也給網(wǎng)絡(luò)安全埋下十分可怕的隱患，黑客們同樣也會(huì)利用這些先進(jìn)的帶寬技術(shù)， CPU 的高處理能力等展開攻擊，尤其是將這些技術(shù)運(yùn)用于分布式拒絕服務(wù)攻擊上來(lái)則會(huì)顯得其更加恐怖。 攻擊者 在短暫 并且十分緊要 的時(shí)間段內(nèi)發(fā)動(dòng)攻擊 ， 受害者 在這種緊急的情況下 就不得不支付 “ 保護(hù)費(fèi) ” 。 比如 搜索引擎和博彩 web 站點(diǎn)都完全依賴 于 網(wǎng)絡(luò)連接。 若是 沒有這些主要的通信渠道，大多數(shù) 的 公司都 很難 在競(jìng)爭(zhēng)中幸存。 更多 的企業(yè) 逐漸 開始依賴他們的 IT 基礎(chǔ)架構(gòu)。政治形勢(shì)、 地理、 戰(zhàn)爭(zhēng)、宗教問題、生態(tài)等任何動(dòng)機(jī)都 有 可能成為對(duì)公司、政治組織甚至 對(duì) 國(guó)家的 IT 基礎(chǔ)架構(gòu)發(fā)動(dòng)進(jìn)攻的動(dòng)機(jī)。 在 這種情況下的網(wǎng)絡(luò)和因特網(wǎng) 的 使用是 “ 保密的 ” ，這些攻擊對(duì)其造成的影響 幾乎可以忽略 。 ．文獻(xiàn)綜述 . DDos 的攻擊前序 拒絕服務(wù)攻擊 從一 開始 可能 只是為了 “ 取樂 ” ，對(duì)系統(tǒng) 的 操作員進(jìn)行某種報(bào)復(fù)或者 是實(shí)現(xiàn) 不同程度的、 復(fù)雜的攻擊，例如 一些典型的 對(duì)遠(yuǎn)程服務(wù)的隱形 欺騙。然而互聯(lián)網(wǎng)絡(luò)和電子商務(wù)強(qiáng)力發(fā)展的背后，安全問題的漸漸浮現(xiàn)威脅這企業(yè)和個(gè)人的財(cái)產(chǎn)。 SYN。 distributed denial of service。s effective against DDoS attacks and make the pany the smallest loss. Key word: DoS。本文從 DoS 的概念入手，對(duì)比分析 DoS與 DDoS 的異同之處，進(jìn)而引申出 DDoS 攻擊的概念，之后分析并介紹 DDoS 攻擊的現(xiàn)象與步驟，并著重分析 DDoS 攻擊中的幾種典型攻擊，以及對(duì)如何防御 DDoS 提出了幾點(diǎn)建議，望能夠在現(xiàn)實(shí)中有效抵御 DDoS 攻擊，將損失降到最小。圖表整潔，布局合理，文字 注釋必須使用工程字書寫，不準(zhǔn)用徒手畫 3）畢業(yè)論文須用 A4 單面打印，論文 50 頁(yè)以上的雙面打印 4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上 5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔 1）設(shè)計(jì)（論文） 2）附件：按照任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂 延邊大學(xué)本科畢業(yè)論文 摘 要 近年來(lái)，互聯(lián)網(wǎng)越來(lái)越普及，大到公司企業(yè)的電子商務(wù)，小到普通用戶的上網(wǎng)購(gòu)物，都離不開互聯(lián)網(wǎng)絡(luò)的支持。 ：任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）。 涉密論文按學(xué)校規(guī)定處理。 作者簽名： 日期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查 閱和借閱。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)