拼音

fúwùjùjuégōngjī

英文

Denialofserviceattack

简介

通过网络攻击的一种。向对方的计算机和路由器等发送不正当的数据使其陷入不能使用，使之增大通信量对对方网络造成麻痹的攻击。

概述

服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，死亡之ping（pingofdeath），主要包括： 概览由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。 防御 现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，包括：从windows98之后的windows,NT(servicepack3之后)，linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都讲防止此类攻击。

防御

泪滴（teardrop）

概览 泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。

概览

服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。

网站安全

随着互联网应用的不断深入和企业内部网络环境的不断完善，企业传统的经营模式发生了很大的变化，企业网站已不仅仅是企业对外信息交流的窗口，同时也是进行正常商务活动的重要途径。目前，企业生产对网络的依赖程度变得越来越高，企业信息系统所有的不安全因素都将直接对正常的生产经营活动造成影响，而且网站的数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等每一个都是一个供人出入的“门户”，只要有一个“门户”没有完全保护好——忘了上锁或不很牢固，“黑客”就会通过这道门进入系统，窃取或破坏系统资源。因此在企业网站建设中采用功能强大的安全产品与完善的管理体制，将是确保企业内部网络安全的主要途径，同时也是网站提供正常信息服务的前提。

从企业上网的方式来看，目前主要有两种模式：一是建设专用的互联网络环境，与企业内部网络完全隔离。这种方式由于内外网单独设置，网络安全相对较易实现，但投资较高，且容易形成投资浪费；二是企业互联网络用户与企业内部网完全融合，内外网之间通过防火墙进行隔离。这种方式可以有效降低投资，但网络安全实现相对较复杂，目前该方式是大多数企业普遍采用的方式。在这种方式下，企业内部信息资源的安全对网站安全防护体系有着很大的依赖性。因此，在设计企业网站的安全防护体系时，应重点考虑以下几个环节：

1）内部与外部网络的隔离，这主要靠合理的配置防火墙来实现；

2）采用网络安全防护手段，作为对防火墙的补充和防御来自企业内部的安全威胁；

3）利用访问控制保护重点资源（如邮件服务器、数据库服务器）。