热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

48拒绝服务型攻击(DenialofServiceAttacks)

拒绝服务型攻击(Denial-of-ServiceAttacks),简称dos攻击。它针对服务器漏洞,使用特殊手段消耗服务器

拒绝服务型攻击(Denial-of-Service Attacks),简称 dos 攻击。它针对服务器漏洞,使用特殊手段消耗服务器资源,从而达到服务器无法正常为其它客户端提供正常服务的目的。

是的,我们之前用 select 改写的服务器就存在漏洞。有没有觉得,网络编程太难了?我也觉得太难,因为你需要应付各种各样的 bug,漏洞。接下来,我就来演示一个针对我们的 echo 服务器发起的 dos 攻击。


1. 程序路径

代码托管在 gitos 上,请使用下面的命令获取:

git clone https://git.oschina.net/ivan_allen/unp.git

如果你已经 clone 过这个代码了,请使用 git pull 更新一下。本节程序所使用的程序路径是 unp/program/echo/multiplexing_select_server


2. 实验步骤

服务器使用我们之前用 select 改写的,而客户端,使用 attack. 它和 echo.cc 文件在同一个路径下。


  • 在 flower 上启动服务器

flower $ ./echo -s -h flower

  • 在 sun 上启动正常的客户端,输入几行数据,没问题

sun $ ./echo -h flower



这里写图片描述
图1 客户端与服务器正常运行


  • 在 moon 主机上,启动 attack 客户端发起攻击

moon $ ./attack -h flower

  • 在 sun 主机上,启动正常的客户端,发现已经得不到服务器的响应了

sun $ ./echo -h flower



这里写图片描述
图2 服务器被攻击,拒绝服务


3. 原因分析

首先看看 attack 客户端的代码,它非常短:

void doClient(int sockfd) {int ret;char c &#61; &#39;A&#39;;ret &#61; iwrite(sockfd, &c, 1);if (ret <0) {ERR_EXIT("iwrite");}while(1) {sleep(100);}
}

它只向我们的服务器发送了一个字符 &#39;A&#39;&#xff0c;仅仅如此&#xff0c;就能让服务器陷于阻塞而不能自拔。

因为服务器是使用 select 改写的&#xff0c;它和所有客户端的交互都在一个线程中&#xff0c;当它与 attack 客户端交互时&#xff0c;使用 readline 函数从套接字中读取数据&#xff0c;然而&#xff0c;readline 函数在读取到 &#39;\n&#39;字符前或者 EOF 字符前是不会返回的&#xff0c;因此服务器就阻塞在了 read 函数上&#xff0c;什么时候 attack 关闭了&#xff0c;或者发送了一个 &#39;\n&#39;字符&#xff0c;readline 才会返回。阻塞在 readline 函数的服务器&#xff0c;此时没有任何额外的线程来接收新的客户连接&#xff0c;也拒绝为其它任何已连接的客户端提供服务。


4. 解决方案


  • 使用非阻塞式 IO
  • 采用多进程或多线程为客户端服务&#xff08;就是我们之前写的多进程并发服务器&#xff09;
  • 对 IO 操作设置超时

不过&#xff0c;在这里我并不打算使用这些技术来修复这个漏洞&#xff0c;因为后面我们会讲到它的。


5. 总结


  • 什么是 DOS 攻击
  • 知道为什么我们的单进程服务器能够被攻击

推荐阅读
  • 深入解析 Apache Shiro 安全框架架构
    本文详细介绍了 Apache Shiro,一个强大且灵活的开源安全框架。Shiro 专注于简化身份验证、授权、会话管理和加密等复杂的安全操作,使开发者能够更轻松地保护应用程序。其核心目标是提供易于使用和理解的API,同时确保高度的安全性和灵活性。 ... [详细]
  • 微软Exchange服务器遭遇2022年版“千年虫”漏洞
    微软Exchange服务器在新年伊始遭遇了一个类似于‘千年虫’的日期处理漏洞,导致邮件传输受阻。该问题主要影响配置了FIP-FS恶意软件引擎的Exchange 2016和2019版本。 ... [详细]
  • 作者:守望者1028链接:https:www.nowcoder.comdiscuss55353来源:牛客网面试高频题:校招过程中参考过牛客诸位大佬的面经,但是具体哪一块是参考谁的我 ... [详细]
  • FinOps 与 Serverless 的结合:破解云成本难题
    本文探讨了如何通过 FinOps 实践优化 Serverless 应用的成本管理,提出了首个 Serverless 函数总成本估计模型,并分享了多种有效的成本优化策略。 ... [详细]
  • 深入探讨CPU虚拟化与KVM内存管理
    本文详细介绍了现代服务器架构中的CPU虚拟化技术,包括SMP、NUMA和MPP三种多处理器结构,并深入探讨了KVM的内存虚拟化机制。通过对比不同架构的特点和应用场景,帮助读者理解如何选择最适合的架构以优化性能。 ... [详细]
  • dotnet 通过 Elmish.WPF 使用 F# 编写 WPF 应用
    本文来安利大家一个有趣而且强大的库,通过F#和C#混合编程编写WPF应用,可以在WPF中使用到F#强大的数据处理能力在GitHub上完全开源Elmis ... [详细]
  • PostgreSQL 10 离线安装指南
    本文详细介绍了如何在无法联网的服务器上进行 PostgreSQL 10 的离线安装,并涵盖了从下载安装包到配置远程访问的完整步骤。 ... [详细]
  • Startup 类配置服务和应用的请求管道。Startup类ASP.NETCore应用使用 Startup 类,按照约定命名为 Startup。 Startup 类:可选择性地包括 ... [详细]
  • 基于KVM的SRIOV直通配置及性能测试
    SRIOV介绍、VF直通配置,以及包转发率性能测试小慢哥的原创文章,欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]
  • 本文介绍了如何利用npm脚本和concurrently工具,实现本地开发环境中多个监听服务的同时启动,包括HTTP服务、自动刷新、Sass和ES6支持。 ... [详细]
  • 本文总结了Java程序设计第一周的学习内容,涵盖语言基础、编译解释过程及基本数据类型等核心知识点。 ... [详细]
  • 本文详细介绍了如何在 Windows 环境下使用 node-gyp 工具进行 Node.js 本地扩展的编译和配置,涵盖从环境搭建到代码实现的全过程。 ... [详细]
  • 提升Tumblr爬虫效率与功能
    本文介绍了对之前开发的Tumblr爬虫脚本进行升级,整合了两个脚本的功能,实现了自动分页爬取博客内容,并支持配置文件以下载多个博客的不同格式文件。此外,还优化了图片下载逻辑。 ... [详细]
  • 开发笔记:2020 BJDCTF Re encode
    开发笔记:2020 BJDCTF Re encode ... [详细]
  • 尽管深度学习带来了广泛的应用前景,其训练通常需要强大的计算资源。然而,并非所有开发者都能负担得起高性能服务器或专用硬件。本文探讨了如何在有限的硬件条件下(如ARM CPU)高效运行深度神经网络,特别是通过选择合适的工具和框架来加速模型推理。 ... [详细]
author-avatar
lqk
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有