从DoS攻击分类，以实例分析的方式

会员722772

一、什么是DoS攻击？

拒绝服务（Denial of Service，DoS）攻击，是利用系统设计或实现上的漏洞使系统崩溃或资源耗尽无法提供服务的攻击手法，其中，攻击消耗的目标资源包括CPU、内存、硬盘、网络带宽等等。DoS攻击以网络攻击为主，攻击方式相对比较简单，虽然不能窃取信息或运行恶意代码，但可影响被攻击服务的所有用户使用，危害巨大。简单的看，DoS攻击只是一种破坏网络服务的黑客方式，虽然具体的方法变化多端，但都有一个共同点：其根本目的是使受害系统或网络无法接收或处理对指定服务的请求，

        从DoS攻击分类，以实例分析的方式，展现DoS攻击的原理及技术特点，帮助安全相关人员更好地了解此类攻击，及时发现网络中可能的DoS攻击方法，并拓展防御思路。或者是处理完后无法及时回应此类请求。DoS攻击最早是由单机来完成的，随着服务器系统性能与网络带宽的提高及安全防御设备对同一攻击来源的DoS攻击的检测阻断能力提升，资源耗尽型的DoS攻击向多攻击源方式发展，即分布式拒绝服务攻击（Distributed Denial of service，DDoS）。随着僵尸网络的出现，DoS攻击正向被操纵的大规模真实服务请求发展，为攻击防御带来不小的挑战。

在安全研究领域，广义上的DoS攻击不仅仅包含基于网络服务的远程DoS攻击，本机或者网络客户端被攻击而不能正常提供功能且不能自动恢复也被称为DoS攻击，如以恶意方式造成本机操作系统或应用程序崩溃。由于基于网络的拒绝服务攻击更为常见、危害更大，本文将以远程拒绝服务攻击为主展开，引用并扩展《A
Taxonomy
of DDoS Attack and DDoS Defense Mechanisms》（Jelena Mirkovic与Peter Reiher发表）对DDoS攻击的部分分类方法，并辅以实例，为读者全面展现DoS攻击技术的特点。

二、按目标分类的DoS攻击

1、 攻击应用服务程序

针对特定应用程序的攻击，受网络与攻击源性能规模的限制较小，是较为常见的攻击方式。其中以漏洞利用型攻击较多，它包括针对特定程序的、引发应用程崩溃或挂起的漏洞利用，以及针对一类应用程序的、应用层协议资源耗尽型漏洞的利用。前者的实例很多，多数是漏洞不能被用来执行远程代码，转而用来使软件崩溃造成DoS攻击，如各种缓冲区溢出、内存破坏漏洞等，都有可能只能用于DoS攻击。后者的实例如针对Apache HTTP 服务器拒绝服务漏洞（CVE编号为2011-3192）的攻击，该漏洞源于Apache HTTP 服务器处理来自客户端的HTTP请求中畸形的Range头选项时存在的问题，如果在Range选项中设置了大量重叠的范围指定命令，则Apache 会在构造回应数据时消耗大量内存和CPU资源，导致Apache失去响应，甚至造成操作系统资源耗尽。图1为攻击报文的报文捕获截图，此种攻击可能对其它实现不够完善的WEB服务器同样有效。