SOHO族安全之保证上传服务器安全(2)

　　1.拒绝服务攻击

　　DoS(Denial of Service，拒绝服务)，是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。由于典型的DoS攻击就是资源耗尽和资源过载，因此当一个对资源的合理请求大大超过资源的支付能力时，合法的访问者将无法享用合理的服务。

　　遭到DoS攻击时，会有大量服务请求发向同一台服务器的服务守护进程，这时就会产生服务过载。这些请求通过各种方式发出，而且许多都是故意的。在分时机制中，计算机需要处理这些潮水般涌来的请求，十分忙碌，以至无法处理常规任务，就会丢弃许多新请求。如果攻击的对象是一个基于TCP协议的服务，这些请求还会被重发，进一步加重网络的负担。

　　大致说来，有以下几种类型的攻击:

　　(1)消息流

　　消息流经常发生在用户向网络中的目标主机大量发送数据包之时，消息流会造成目标主机的处理速度缓慢，难以正常处理任务。这些请求以请求文件服务、要求登录或者要求响应的形式，不断涌向目标主机，加重了目标主机的处理器负载，使目标主机消耗大量资源来响应这些请求。在极端的情况下，消息流可以使目标主机因没有内存空间做缓冲或发生其他错误而死机。

　　(2)"粘住"攻击

　　在Unix系统中，TCP连接通过三次握手来建立一个连接。如果攻击者发出多个连接请求，初步建立了连接，但又没有完成其后的连接步骤，接收者便会保留许多这种半连接，占用很多资源。通常，这些连接请求使用伪造的源地址，系统就没有办法去跟踪这个连接，只有等待这个连接因为超时而释放。

　　(3)SYN-Flooding攻击

　　攻击者使用伪装地址向目标计算机尽可能多地发送请求，以达到多占用目标计算机资源的目的。当目标计算机收到这样的请求后，就会使用系统资源来为新的连接提供服务，接着回复一个肯定答复SYN-ACK。由于SYN-ACK被返回到一个伪装的地址，因此没有任何响应，于是目标计算机将继续设法发送SYN-ACK。一些系统都有缺省的回复次数和超时时间，只有回复一定的次数，或者超时时，占用的资源才会被释放，而且每次重新发送后，等待时间翻番，最终耗尽系统资源，无法为新连接提供服务。实施这种攻击的黑客虽然无法取得系统中的任何访问权，但是却可以让服务器接受其他服务时速度变慢，甚至无法接受其他服务。