HTTP拒绝服务
Apache办事器面对的宁静题目
为了掩护Web办事器不被歹意打击和破坏,第一步便是要相识和辨认它所面对的宁静危害。以前,Web站点仅仅提供静态的页面,因而宁静危害很少。歹意破坏者进入这类Web站点的独一方法是得到非法的访问权限。
近年来,大部分Web办事器不再提供静态的HTML页面,它们提供静态的内容,很多Web站点与颇有代价的客户办事或电子商务运动应用结合在一同(这也是危害所在,通常不注意的)。
6.2.1 HTTP拒绝办事
打击者经过某些手段使办事器拒绝对HTTP应对。这使得Apache对体系资源(CPU工夫和内存)需求剧增,最终形成体系变慢甚至完全瘫痪。Apache办事器最大的缺点是,它的普及性使它成为众矢之的。Apache办事器无时无刻不遭到DoS打击的要挟。主要包括以下几种情势。
1.数据包大水打击
一种中断办事器或当地网络的方法是数据包大水打击,它通常利用Internet控制报文协议(ICMP)包或是UDP包。在最简略的情势下,这些打击都是使办事器或网络的负载过重,这意味着黑客的网络速率必需比目的的网络速率要快。利用UDP包的上风是不会有任何包前往到黑客的计算机。而利用ICMP包的上风是黑客能让打击更加富于变化,发送有缺陷的包会搞乱并锁住受益者的网络。目前流行的趋向是黑客诱骗目的办事器,让其信赖正在遭到来自自身的大水打击。
2.磁盘打击
这是一种更暴虐的打击,它不但仅影响目的计算机的通信,还破坏其硬件。伪造的用户请求利用写命令打击目的计算机的硬盘,让其凌驾极限并逼迫关闭。这不但仅是破坏,受益者会遭遇不幸,因为信息会临时不行达,甚至丧失。
3.路由不行达
通常,DoS打击会合在路由器上,打击者起首得到控制权并操纵目的呆板。当打击者可以或许变动路由器的路由表条目的时候,会招致整个网络不行达。这种打击是十分凶险的,因为它开端出现的时候往往令人莫名其妙。毕竟,你的办事器会很快生效,而且当整个网络不行达,照旧有很多原因需要详审的。
4.漫衍式拒绝办事打击
最有要挟的打击是漫衍式拒绝办事打击(DDoS)。当很多堡垒主机被感染,并一同向你的办事器提倡拒绝办事打击的时候,你将伤痕累累。繁衍性打击是最恶劣的,因为打击步伐会欠亨过人工干涉蔓延。Apache办事器特别容易受打击,无论是对漫衍式拒绝办事打击照旧隐蔽来源的打击。为什么呢?因为Apache办事器无处不在。在万维网上漫衍着有数的Apache办事器,因而为Apache定制的病毒(特别是SSL蠕虫)潜伏在很多主机上;带宽如今已经十分充分,因而有很多的空间可供黑客操纵。蠕虫打击利用办事器代码的毛病,经过SSL握手将自己安置在Apache办事器上。黑客利用缓冲溢出将一个伪造的密钥安置在办事器上(实用于运转低于0.9.6e版本的OpenSSL的办事器)。打击者可以或许在被感染的主机上执行歹意代码,在很多这样的病毒作用下,下一步便是对特定的目的发动一场浩大的漫衍式拒绝办事打击了。经过将这样的蠕虫散播到大量的主机上,大范围的点对点打击得以进行,对目的计算机或者网络带来不行挽回的损失。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
