热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

48拒绝服务型攻击(DenialofServiceAttacks)

拒绝服务型攻击(Denial-of-ServiceAttacks),简称dos攻击。它针对服务器漏洞,使用特殊手段消耗服务器

拒绝服务型攻击(Denial-of-Service Attacks),简称 dos 攻击。它针对服务器漏洞,使用特殊手段消耗服务器资源,从而达到服务器无法正常为其它客户端提供正常服务的目的。

是的,我们之前用 select 改写的服务器就存在漏洞。有没有觉得,网络编程太难了?我也觉得太难,因为你需要应付各种各样的 bug,漏洞。接下来,我就来演示一个针对我们的 echo 服务器发起的 dos 攻击。


1. 程序路径

代码托管在 gitos 上,请使用下面的命令获取:

git clone https://git.oschina.net/ivan_allen/unp.git

如果你已经 clone 过这个代码了,请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/echo/multiplexing_select_server


2. 实验步骤

服务器使用我们之前用 select 改写的,而客户端,使用 attack. 它和 echo.cc 文件在同一个路径下。


  • 在 flower 上启动服务器

flower $ ./echo -s -h flower

  • 在 sun 上启动正常的客户端,输入几行数据,没问题

sun $ ./echo -h flower



这里写图片描述
图1 客户端与服务器正常运行


  • 在 moon 主机上,启动 attack 客户端发起攻击

moon $ ./attack -h flower

  • 在 sun 主机上,启动正常的客户端,发现已经得不到服务器的响应了

sun $ ./echo -h flower



这里写图片描述
图2 服务器被攻击,拒绝服务


3. 原因分析

首先看看 attack 客户端的代码,它非常短:

void doClient(int sockfd) {int ret;char c &#61; &#39;A&#39;;ret &#61; iwrite(sockfd, &c, 1);if (ret <0) {ERR_EXIT("iwrite");}while(1) {sleep(100);}
}

它只向我们的服务器发送了一个字符 &#39;A&#39;&#xff0c;仅仅如此&#xff0c;就能让服务器陷于阻塞而不能自拔。

因为服务器是使用 select 改写的&#xff0c;它和所有客户端的交互都在一个线程中&#xff0c;当它与 attack 客户端交互时&#xff0c;使用 readline 函数从套接字中读取数据&#xff0c;然而&#xff0c;readline 函数在读取到 &#39;\n&#39;字符前或者 EOF 字符前是不会返回的&#xff0c;因此服务器就阻塞在了 read 函数上&#xff0c;什么时候 attack 关闭了&#xff0c;或者发送了一个 &#39;\n&#39;字符&#xff0c;readline 才会返回。阻塞在 readline 函数的服务器&#xff0c;此时没有任何额外的线程来接收新的客户连接&#xff0c;也拒绝为其它任何已连接的客户端提供服务。


4. 解决方案


  • 使用非阻塞式 IO
  • 采用多进程或多线程为客户端服务&#xff08;就是我们之前写的多进程并发服务器&#xff09;
  • 对 IO 操作设置超时

不过&#xff0c;在这里我并不打算使用这些技术来修复这个漏洞&#xff0c;因为后面我们会讲到它的。


5. 总结


  • 什么是 DOS 攻击
  • 知道为什么我们的单进程服务器能够被攻击

推荐阅读
  • 本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • 深入理解 SQL 视图、存储过程与事务
    本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式,存储过程则封装了复杂的SQL逻辑,而事务确保了数据库操作的完整性和一致性。 ... [详细]
  • UNP 第9章:主机名与地址转换
    本章探讨了用于在主机名和数值地址之间进行转换的函数,如gethostbyname和gethostbyaddr。此外,还介绍了getservbyname和getservbyport函数,用于在服务器名和端口号之间进行转换。 ... [详细]
  • 1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • 本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用,涵盖基础指令、镜像构建与发布流程,并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]
  • 本文深入探讨 MyBatis 中动态 SQL 的使用方法,包括 if/where、trim 自定义字符串截取规则、choose 分支选择、封装查询和修改条件的 where/set 标签、批量处理的 foreach 标签以及内置参数和 bind 的用法。 ... [详细]
  • 360SRC安全应急响应:从漏洞提交到修复的全过程
    本文详细介绍了360SRC平台处理一起关键安全事件的过程,涵盖从漏洞提交、验证、排查到最终修复的各个环节。通过这一案例,展示了360在安全应急响应方面的专业能力和严谨态度。 ... [详细]
  • 本文深入探讨了Linux系统中网卡绑定(bonding)的七种工作模式。网卡绑定技术通过将多个物理网卡组合成一个逻辑网卡,实现网络冗余、带宽聚合和负载均衡,在生产环境中广泛应用。文章详细介绍了每种模式的特点、适用场景及配置方法。 ... [详细]
  • 本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包,从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例,并解释了每个步骤的实现细节。 ... [详细]
  • 本文详细探讨了HTTP 500内部服务器错误的成因、解决方案及其在Web开发中的影响。通过对具体案例的分析,帮助读者理解并解决此类问题。 ... [详细]
  • 本文详细介绍了IBM DB2数据库在大型应用系统中的应用,强调其卓越的可扩展性和多环境支持能力。文章深入分析了DB2在数据利用性、完整性、安全性和恢复性方面的优势,并提供了优化建议以提升其在不同规模应用程序中的表现。 ... [详细]
  • 技术分享:从动态网站提取站点密钥的解决方案
    本文探讨了如何从动态网站中提取站点密钥,特别是针对验证码(reCAPTCHA)的处理方法。通过结合Selenium和requests库,提供了详细的代码示例和优化建议。 ... [详细]
  • DNN Community 和 Professional 版本的主要差异
    本文详细解析了 DotNetNuke (DNN) 的两种主要版本:Community 和 Professional。通过对比两者的功能和附加组件,帮助用户选择最适合其需求的版本。 ... [详细]
  • 本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • 从零开始构建完整手机站:Vue CLI 3 实战指南(第一部分)
    本系列教程将引导您使用 Vue CLI 3 构建一个功能齐全的移动应用。我们将深入探讨项目中涉及的每一个知识点,并确保这些内容与实际工作中的需求紧密结合。 ... [详细]
author-avatar
lqk
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有