网站被攻击怎么办

2014年31期

总第

770期

电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖

双方不谋面地进行各种商贸活动。而DoS攻击是一种很难被彻底解

决的电子商务网站安全问题，其危害较大，往往可造成网站访问延

时甚至瘫痪。

一、DoS攻击的介绍

拒绝服务攻击（DenialOfService，DoS)顾名思义就是使In-

ternet中的受攻击对象(主机、服务器、路由器等网络设备)无法提供

正常服务的一种攻击。而分布式拒绝服务攻击（DistributedDenial

OfService，DDoS)是DoS攻击模式的升级形式，由多台计算机一起

合作，同时向目标发起攻击。传统的拒绝服务攻击一般都是基于网

络层或传输层的，比如UDP泛洪攻击、SYN泛洪攻击和ICMP泛洪

攻击等。本文中我们首先模拟实验了常见的DoS攻击，通过详细分

析DoS攻击时网络流量和目标机器软硬件使用情况等数据，我们进

一步总结了DoS攻击的特征并提出了相应的防御方案。

二、实验工具和测试平台的搭建

1.操作系统和应用软件简介

本系列研究涉及的主要软件有：用于模拟DDoS攻击的

DoSHTTP，用于实现包重放的TcpReplay，用于配置网络交换机的

SecureCRT，用于捕获数据包的Wireshark，用于修改数据包参数的

PackETH，用于对Web进行压力测试的MicrosoftWebApplication

StressTool（WAS），用于检测电脑CPU等硬件使用率的Windows

资源监视器和Ubuntu系统监视器。各类DDoS攻击检测软件和防

火墙软件等。

服务器的搭建

为了使模拟环境最大限度的贴近真实应用环境，并测试DoS攻

击对不同类型Web服务器的影响，我们搭建了三种的Web服务

器，分别为：（1）搭建Wampserver作为Web服务器，操作系统为

Windows7;（2）Linux系统上安装了Apache+PHP+MySQL的Web服务

器;（3）搭建了IIS作为Web服务器。

三、传统的基于网络层和传输层DoS攻击的模拟实现

传统的DoS攻击的实施原理都差不多，一般都是先抓数据包，

再根据自身攻击特点设置或修改数据包中（网络层或传输层层面）

的参数，然后再以较大速度重放，最终达到攻击目标机器的目的。典

型的攻击类型包括：SYNFlood、ACKFlood、UDPFlood、ICMP

Flood、Smurf、Land、畸形TCP报文攻击等。现在我们模拟实验较为常

见的SYNFlood。

od的攻击原理

SYNFlood攻击利用了TCP的三次握手机制，恶意的向被攻击

主机的TCP服务器端口发送大量带有虚假源地址的TCPSYN分

组。如果该端口正在监听连接请求(如Web服务器)，那么被攻击主

机将通过回复SYNACK分组对每个TCPSYN分组进行应答。由

于攻击者发送的分组的源地址是伪造地址，所以被攻击主机一直等

不到回传信息，分配给这次请求的资源就维持着不释放。虽然等待

一段时间后，这次连接会因为超时而被丢弃，但如果攻击者发送大

量这种带伪造地址的分组，被攻击端将为了维护一个非常大的半开

连接列表而消耗非常多的资源，包括CPU、内存和网络资源，最后出

现拒绝服务的现象。

2.攻击实例-PackETH（Ethernetpacketgenerator）

本实例网络拓扑图见图，IBMThinkPadT43作为攻击主机，

操作系统为Linux，Aceraspire4750G作为目标主机，操作系统为

Windows7。测试机用来测试服务器是否能提供正常的Web服务。

SYNFlood攻击的网络拓扑图

PackETH是一款功能非常强大的以太网数据包生成器，不但可

以随意更改以太网数据包，还可以多种方式重放以太网数据包。具

体攻击过程为：首先PC1访问架设在目标主机PC2上的Web服务

器，并使用WireShark软件捕获TCP三次握手的第一条帧（即SYN

报文段），然后利用PackETH软件重放此帧。我们设置好攻击参数

后，开始对PC2发起攻击。攻击时PC1的CPU使用率在70%左右，

运行正常，但是PC2已经陷入瘫痪状态。在PC2被攻击之前，CPU

使用率很低（3%），网络使用率几乎为0。被攻击后，主机PC2的四核

CPU使用率飙升至98%，电脑几乎不能进行其他任何操作，陷入瘫

痪状态。

四、结束语

作为一种新颖的商务活动过程，电子商务将带来一场史无前例

的革命，而电子商务的安全性问题也越来越受到人们的重视。拒绝

服务攻击（DoS）严重威胁了电子商务网站的正常运作。总体上来说，

我们认为可以采取以下的措施来防范DoS攻击。如开启防火墙，关

闭本机的Ping响应，关闭不必要的端口服务等。另一个可行的思路

就是运用均衡负载技术，就是把应用业务分布到几台不同的服务器

上。这样一来，当DoS攻击发生时不至于所有的服务一下子瘫痪掉。

参考文献：

[1]谢逸等.新网络环境下应用层DDoS攻击的剖析与防御.电信科学，

2007（01）：89-93.

[2]李目海.基于流量的分布式拒绝服务攻击检测.华东师范大学，2010.

DoS攻击对电子商务网站的危害及其防御方案

姻叶晰赖叶蕾温州医科大学信息与工程学院

基金项目:浙江省大学生科技创新活动计划(新苗人才计划)资助项目(2013R413034)

摘要:本文首先介绍了拒绝服务攻击（DoS）对电子商务网站的巨大危害，进而分析了DoS攻击的产生原理，并模拟实现了常见

的DoS攻击，最后提出了防范DoS攻击的具体措施。

关键词:DoS；网络安全；电子商务；拒绝服务攻击

电子商务电子商务

64

.htsReserved.