浅谈基于校园网拒绝服务攻击的分析及防范

 　　校园网络的建设和普及，给学校的教学和、学生的学习生活等多方面带来了极大的方便，并担负着支持全校教学和科研工作的重要职责，然而校园网在网络安全方面并非一方“净土”，从黑客的发展看，黑客(入侵者)和校园网络有很深的渊源。

1拒绝服务(DoS)攻击在校园网内频繁发生的原因

拒绝服务DoS(DenialofService)攻击顾名思义就是使Internet中的受攻击对象(主机、服务器、路由器等网络设备)无法提供或者接受正常服务的一种攻击，典型的DoS攻击中，攻击者向受害者发送大量的数据从而消耗其资源(网络带宽，路由器上的包缓冲区，目标机器的CPU和内存)，从而使用户无法访问所需信息。因此可以说DoS是一种损人不利已的攻击行为。

从拒绝服务攻击的原理可以看出，不管是拒绝服务攻击阶段还是分布式拒绝服务攻击的攻击阶段，都需要很高的网络带宽。而校园网络的宽带和大量主机资源，以及学生的好奇，想在网络中进行入侵实验的诸多特点，正好满足拒绝服务攻击的要求，这就是校园网成为拒绝服务攻击的“一方乐土”的重要原因。在比较严重的网络攻击事件中，以校园网为“基地”发起的拒绝服务攻击事件令人印象深刻。最著名的是2002年黑客对Yaho和Ebay等网站发起的拒绝服务攻击，使这些网站的服务一度关闭，据，这些攻击就是从校园网络中发起的。

拒绝服务攻击不仅可以利用校园网络为“基地”发起，攻击校园网以外的目标，更多的是攻击校园网内部的目标，特别是在攻击者“练手”的实验阶段。通过调查发现，校园网的入侵方式中拒绝服务攻击最多，危害也最大。由于校园网具有开放、高带宽、多主机等特点，校园网内部网络入侵一般具有以下特征：

·大规模。所谓大规模，一方面是指发动入侵所涉及的网络范围大或者主机数量多，引起的网络流量大，另一方面指入侵形式不是一对一，而是多对一或多对多。

·分布式。所谓分布式入侵是指从多个地点、多台主机发起甚至是联合发起的。

通过上述对校园网络安全特点的分析，我们可以看出校园网具有拒绝服务攻击存在的种种“优势”。古语云“知己知彼，百战不殆”，因此研究拒绝服务攻击对于校园网的安全，具有非常现实l的意义。

2常见的几种拒绝服务拒绝攻击(DoS)

服务拒绝攻击是最容易实施的攻击行为之一，攻击操作方法多种多样，可能是单一的手段，也可能是多种方式的组合利用，DoS：~c击主要包括：

(1)  死亡之ping

由于在早期的阶段，路由器对包的最大尺寸都有限制，许多操作系统对TCP／IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区。当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64KB上限时，就会出现内存分配错误，导致TCP／IP堆栈崩溃，致使接收方死机。