標籤: 暫無標籤

● 操作系統 DOS,是英文Disk Operating System的縮寫,意思是「磁碟操作系統」。DOS系統主要是一種面向磁碟的系統軟體。● 攻擊現象 DoS攻擊,是網路攻擊最常見的一種。它故意攻擊網路協議的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法提供正常的服務或資源訪問,使目標系統服務停止響應甚至朋潰,而在此攻擊中並不入侵目標伺服器或目標網路設備。

DOSDOS宣傳畫

1 DOS -操作系統

概述
DOSDOS界面

DOS是英文Disk Operating System的縮寫,意思是「磁碟操作系統」,顧名思義,DOS主要是一種面向磁碟的系統軟體。說得簡單些,DOS就是人與機器的一座橋樑,是罩在機器硬體外面的一層「外殼」,有了DOS,就不必去深入了解機器的硬體結構,也不必去死記硬背那些枯燥的機器命令。只需通過一些接近於自然語言的DOS命令,就可以輕鬆地完成絕大多數的日常操作。另外,DOS還能有效地管理各種軟硬體資源,對它們進行合理的調度,所有的軟體和硬體都在DOS的監控和管理之下,有條不紊地進行著自己的工作。

組成

最基本的DOS系統,由一個基於MBR的BOOT引導程序和三個文件模塊組成。這三個模塊是:輸入輸出模塊(IO.SYS)、文件管理模塊(MSDOS.SYS)及命令解釋模塊(COMMAND.COM)。除此之外,微軟還在零售的DOS系統包中加入了若干標準的外部程序(即外部命令),這才與內部命令(即由COMMAND.COM解釋執行的命令)一同構建起一個在磁碟操作時代相對完備的人機交互環境。有關DOS的各種命令,請參見DOS命令列表。

原理

DOS使用者可透過編輯兩個位於開機磁碟根目錄的系統檔案來達到調控系統組態之目的,它們分別是CONFIG.SYS及AUTOEXEC.BAT,IO.SYS會檢視CONFIG.SYS以載入指定的硬體驅動程式,而COMMAND.COM則自動執行AUTOEXEC.BAT所載的批次指令。

一般使用DOS命令行界面來接受用戶的指令,不過在後期的DOS版本中,DOS程序也可以通過調用相應的DOS中斷來進入圖形模式,即DOS下的圖形界面程序。

早先版本的DOS為 FAT12 與 FAT16,事實上也因為DOS的流行,造成日後磁碟格式受到 FAT 影響相當巨大。從DOS 7.0開始,尤其是DOS 7.10版本則已全面支持FAT32、長文件名和大硬碟等。

由來
DOS西雅圖電腦產品公司出售的DOS操作系統

1980年,西雅圖電腦產品公司(Seattle Computer Products)的一名24歲的程序員蒂姆·帕特森(Tim Paterson)花費了四個月時間編寫出了86-DOS操作性系統。

1981年7月,微軟從以五萬美元的代價向西雅圖公司購得本產品的全部版權,並將它更名為DOS。

隨後,IBM發布了第一台個人計算機,當時採用的操作系統是西雅圖公司的86-DOS 1.14。而微軟很快改進了DOS,使它成功地成為IBM PC採用的操作系統,並於1981年8月12日正式發布DOS1.0和PC-DOS 1.0。

西雅圖電腦產品公司,後來曾將微軟告上法庭,指控微軟在購買86-DOS版權時,並未透露IBM是其客戶。微軟在1986年向西雅圖計算機產品公司又支付了100萬美元,了結了雙方之間的糾紛。

命令
DOSMS-DOS建立子目錄

目錄管理命令

一)MD——建立子目錄
1.功能:創建新的子目錄
2.類型:內部命令
3.格式:MD [盤符:][路徑名]<子目錄名>

二)CD——改變當前目錄
1.功能:顯示當前目錄
2.類型:內部命令
3.格式:CD [盤符:][路徑名][子目錄名]

三)RD——刪除子目錄命令
1.功能:從指定的磁碟刪除了目錄。
2.類型:內部命令
3.格式:RD [盤符:][路徑名][子目錄名]

四)DIR——顯示磁碟目錄命令
1.功能:顯示磁碟目錄的內容。
2.類型:內部命令
3.格式:DIR [盤符:][路徑][文件名] [/A[[:]屬性]] [/C] [/D] [/L] [/N] [/O[[:]分類屬性]] [/P] [/Q] [/S] [/T[[:]時間]] [/W] [/X] [/4]

五)PATH——路徑設置命令
1.功能:設備可執行文件的搜索路徑,只對文件有效。
2.類型:內部命令
3.格式:PATH [盤符1:][目錄路徑名1];{[盤符2:]<目錄路徑名2>};…

六)TREE——顯示磁碟目錄結構命令
1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。
2.類型:外部命令
3.格式:TREE [盤符:][/F][>PRN]

七)DELTREE——刪除整個目錄命令
1.功能:將整個目錄及其下屬子目錄和文件刪除。
2.類型:外部命令
3.格式:DELTREE [盤符:]<路徑名>
4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一併刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心。

磁碟操作類命令

一)FORMAT——磁碟格式化命令

1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的準備。
2.類型:外部命令
3.格式:FORMAT <盤符:> [/S][/4][/Q]

二)UNFORMAT——恢復格式化命令
1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。
2.類型:外部命令
3.格式:UNFORMAT<盤符>[/L][/U][/P][/TEST]

三)CHKDSK——檢查磁碟當前狀態命令
1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V]

四)DISKCOPY——整盤複製命令
1.功能:複製格式和內容完全相同的軟盤。
2.類型:外部命令
3.格式:DISKCOPY [盤符1:][盤符2:]

五)LABEL——建立磁碟卷標命令
1.功能:建立、更改、刪除磁碟卷標。
2.類型:外部命令
3.格式:LABEL [盤符:][卷標名]

六)VOL——顯示磁碟卷標命令
1.功能:查看磁碟卷標號。
2.類型:內部命令
3.格式:VOL [盤符:]
4.使用說明:省略盤符,顯示當前驅動器卷標。

七)SCANDISK——檢測、修復磁碟命令

1.功能:檢測磁碟的FAT表、目錄結構、文件系統等是否有問題,並可將檢測出的問題加以修復。
2.類型:外部命令
3.格式:SCANDISK [盤符1:]{[盤符2:]…}[/ALL]

八)SYS——系統複製命令

1.功能:將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。
2.類型:外部命令
3.格式:SYS [盤符:]

文件操作類命令

一)COPY——文件複製命令
1.功能:拷貝一個或多個文件到指定盤上。
2.類型:內部命令
3.格式:COPY [源盤][路徑]<源文件名> [目標盤][路徑][目標文件名]

二)TYPE——顯示文件內容命令
1.功能:顯示ASCII碼文件的內容。
2.類型:內部命令。
3.格式:TYPE [盤符:][路徑]<文件名>

三)REN——文件改名命令
1.功能:更改文件名稱
2.類型:內部命令
3.格式:REN [盤符:][路徑]<舊文件名> <新文件名>

四)FC——文件比較命令

1.功能:比較文件的異同,並列出差異處。
2.類型:外部命令
3.格式:FC [盤符:][路徑名]<文件名> [盤符:][路徑名][文件名][/A][/C][/N]

五)ATTRIB——修改文件屬性命令

1.功能:修改指定文件的屬性。(文件屬性參見2.5.4(二)文件屬性一節)
2.類型:外部命令。
3.格式:ATTRIB [文件名] [ R|-R][ A|-A][ H|-H][ S|-S][/S]

六)DEL——刪除文件命令
1.功能:刪除指定的文件。
2.類型:內部命令
3.格式:DEL [盤符:][路徑]<文件名>[/P]

七)UNDELETE——恢復刪除命令
1.功能:恢復被誤刪除命令
2.類型:外部命令。
3.格式:UNDELETE [盤符:][路徑名]<文件名>[/DOS]/LIST][/ALL]

其它命令

一)CLS——清屏幕命令
1.功能:清除屏幕上的所有顯示,游標置於屏幕左上角。
2.類型:內部命令
3.格式:CLS

二)VER——查看系統版本號命令
1.功能:顯示當前系統版本號
2.類型:內部命令
3.格式:VER

三)DATE——日期設置命令
1.功能:設置或顯示系統日期。
2.類型:內部命令
3.格式:DATE [mm-dd-yy]

四)TIME——系統時鐘設置命令
1.功能:設置或顯示系統時期。
2.類型:內部命令
3.格式:TIME [hh:mm:ss:xx]

五)MEM——查看當前內存狀況命令
1.功能:顯示當前內存使用的情況
2.類型:外部命令
3.格式:MEM [/C][/F][/M][/P]

六)MSD——顯示系統信息命令
1.功能:顯示系統的硬體和操作系統的狀況。
2.類型:外部命令
3.格式:MSD [/S]

大事記
DOS這台計算機使用的是Intel8088處理器,16KB內存,DOS1.0系統

DOS1.0 微軟買下 86-DOS(QDOS)版權,1981年7月,成為 IBM PC上 第一個作業系統。同時微軟有為IBM PC開發專用版本 PC-DOS,但與泛用版本DOS相比,除了系統檔名以及部份針對 IBM 機器設計的核心,外部命令與公用程式之外,其餘程式碼其實差異不大。

DOS 1.251982年6月,支援雙面軟盤並開始修改錯誤。不僅IBM,許多OEM也廣泛使用

DOS2.0 1983年3月,加入UNIX式的樹狀檔案系統與及硬碟支援,以低階的觀點視之,這是第一次的 DOS 重大改版。這個版本除了相容於 CP/M 的 FCB 檔案系統之外,正式採用了 FAT 格式,並大量使用具有 UNIX 特徵的 Handle 式檔案操作方式。

DOS 2.111984年3月,為主要的OEM版本,修正了2.01版的錯誤,增加了對非英語語言及其文件格式的國際性支援

MS-DOS 2.251985年10月,支援額外擴充的字元組(日文與韓文),還修正了舊版的錯誤

MS-DOS 3.01984年8月,引入PC/AT,它能支援1.2MB的軟盤,並加入較高容量的硬碟

MS-DOS 3.11984年11月,加入對微軟網路支援

MS-DOS 3.2 1986年1月,加入了3.5吋軟盤的強化支援,並開始可以透過驅動程式使用硬體 EMS。台灣的宏碁電腦在資策會與公會的支持下,與微軟在DOS3.2 的基礎上開發了符合 CMEX 標準的全中文

MS-DOS 3.3 1987年8月,修正部份內部錯誤、增加了許多關於檔案處理的外部命令、開始支援軟盤之後,DOS3.3 成為當時最穩定、暢銷的版本,可以說是DOS第二次的重大改版,一年後發行的4.0甚至還不如3.3普及。內部的 BASIC 直譯器在 3.x之後逐漸由 BASICA 改為增強繪圖能力的 GW-BASIC。此際倚天公司在前幾版本的 BASICA 基礎上開發了支援中文繪圖模式的 ETBASIC,幾乎成為當時台灣地區學習 BASIC 語言的標準配備。外部命令部分最重要的則是增加了 XCOPY 與 APPEND,增強了早就該有的檔案管理能力。

(圖)MS-DOS 4.0 電腦MS-DOS 4.0 電腦

MS-DOS 4.0 1988年6月,主要基於IBM的代碼庫,而不是微軟自己的代碼庫。加入了最大2GB容量硬碟機支援,引入 EMM(軟體模擬 EMS)以及新規格 XMS 內存技術,令DOS操作系統可以使用1MB以上的內存。開始有 DOSSHELL 的使用。DOSSHELL 可以被視為 DOS的GUI 界面,並有切換程式作業的能力。

MS-DOS 4.011988年12月,對於舊版所存在的一系列錯誤進行修正

MS-DOS 5.0 1991年6月,第三次重大改版,可能也是DOS史上最重要的改版。這個版本繼承 4.0 對於內存管理的改進,是 EMM 規格最為穩定、普及的版本,也加入了許多內存管理的程式,如 EMM386、MEM 等等,為的就是與 Windows 好好搭配,連帶也使得DOS 內存管理成為當時許多軟體亟欲配合增強的方向,如何設定DOS內存配置成為熱門話題。BASIC 直譯器改為 QuickBASIC 的簡易版本 QBASIC,內建文字編輯器則由原來的行編輯 EDLIN 改為全屏幕編輯的 EDIT(其實只是對 QBASIC.EXE 多下一道參數而已)。減少外部命令對於版本的需求,而在千呼萬喚中,終於加入 DOSKEY、UNDELETE、Quick Format、UNFORMAT 等能力。另一個值得一提的是,這個版本的 CONFIG.SYS 允許有多重選項。

MS-DOS 6.0 1993年3月,加入了許多花俏的外部命令。系統檢測程式 MSD 被加入。DoubleSpace 壓縮磁碟技術開始被使用,亦開始附上微軟自家的解毒軟體 VSAFE 以及 MSAV。網路方面開始加入對 LL5 傳輸線的支援。對於磁碟,開始加入磁區整理軟體 DEFRAG以及磁碟快取程式 SMARTDRV。檔案管理方面,以豪華的 MSBACKUP 取代了陽春的 BACKUP,另外,終於加入了 DELTREE 與 MOVE 公用程式。開始正式支援光碟機。內存管理方面則加入了 MEMMAKER 組態最佳化程式。

MS-DOS 6.2 1993年11月,DoubleSpace 更名為 DrvSpace。

MS-DOS 6.211994年2月

MS-DOS 6.22 1994年6月,最後一個銷售版本。國喬(KC)取得微軟與IBM授權,搭配國喬中文系統發表自己的 DOS 7.0。
MS-DOS 7.0 1995年8月,Windows 95 所帶的版本,支持長文件名。

MS-DOS 7.11996年8月,加入對大硬碟和FAT32分區的支持等。

MS-DOS 8.02000年9月,DOS的最後一個版本,取消了部分功能,例如不再支持SYS命令、印表機操作。

2 DOS -攻擊現象

DOSDOS攻擊
DoS攻擊概述

DoS攻擊是網路攻擊最常見的一種。它故意攻擊網路協議的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法捉供正常的服務或資源訪問,使目標系統服務停止響應甚至朋潰,而在此攻擊中並不入侵目標伺服器或目標網路設備。這些服務資源包括網路寬頻、系統堆棧、開放的進程。或者允許的連接。這種攻擊會導致資源耗盡,無論計算機的處理速度多快、內存容量多大、網路帶寬的速度多快都無法避免這種攻擊帶來的後果。任何資源都有一個極限,所以總能找到一個方法使請求的值大於該極限值,導致所提供的服務資源耗盡。

1. 種類

主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。

2. 原理

要理解SYN洪水攻擊,首先要理解TCP連接的三次握手過程(Three-wayhandshake)。在TCP/IP協議中,TCP協議提供可靠的連接服務,採用三次握手建立一個連接。

第一次握手:建立連接時,客戶端發送SYN包((SYN=i)到伺服器,並進入SYN SEND狀態,等待伺服器確認;

第二次握手:伺服器收到SYN包,必須確認客戶的SYN (ACK=i 1 ),同}Jj』自己也發送一個SYN包((SYN j)}即SYN ACK包,此時伺服器進入SYN_RECV狀態;

第三次握手:客戶端收到伺服器的SYN十ACK包,向伺服器發送確認包ACK(ACK=j 1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手,客戶端與伺服器開始傳送數據。

3. 概念

半連接:收到SYN包而還未收到ACK包時的連接狀態稱為半連接,即尚未完全完成三次握手的TCP連接。

半連接隊列:在三次握手協議中,伺服器維護一個半連接隊列,該隊列為每個客戶端的SYN包(SYN=i )開設一個條目,該條目表明伺服器已收到SYN包,並向客戶發出確認,正在等待客戶的確認包。這些條目所標識的連接在伺服器處於SYN_ RECV狀態,當伺服器收到客戶的確認包時,刪除該條目,伺服器進入ESTABLISHED狀態。

防範
DOSDOS攻擊防範

DoS攻擊的防禦還是比較困難的。首先,這種攻擊的特點是它利用了TCP/IP協議的漏洞,除非你不用TCP/IP,才有可能完全抵禦住 DDoS攻擊。一位資深的安全專家給了個形象的比喻:DDoS就好象有1,000個人同時給你家裡打電話,這時候你的朋友還打得進來嗎?

不過即使它難於防範,也不是說我們就應該逆來順受,實際上防止DDoS並不是絕對不可行的事情。互聯網的使用者是各種各樣的,與DDoS做鬥爭,不同的角色有不同的任務。我們以下面幾種角色為例:

網管員做為一個企業內部網的管理者,往往也是安全員、守護神。在他維護的網路中有一些伺服器需要向外提供WWW服務,因而不可避免地成為DDoS的攻擊目標,他該如何做呢?可以從主機與網路設備兩個角度去考慮。

主機上的設置

幾乎所有的主機平台都有抵禦DoS的設置,總結一下,基本的有幾種:

關閉不必要的服務
限制同時打開的Syn半連接數目
縮短Syn半連接的time out 時間
及時更新系統補丁

網路設備上的設置

企業網的網路設備可以從防火牆與路由器上考慮。這兩個設備是到外界的介面設備,在進行防DDoS設置的同時,要注意一下這是以多大的效率犧牲為代價的,對你來說是否值得。

1. 防火牆

禁止對主機的非開放服務的訪問
限制同時打開的SYN最大連接數
限制特定IP地址的訪問
啟用防火牆的防DDoS的屬性
嚴格限制對外開放的伺服器的向外訪問
第五項主要是防止自己的伺服器被當做工具去害人。

2. 路由器

以Cisco路由器為例

Cisco Express Forwarding(CEF)
使用 Unicast Reverse-path
訪問控制列表(ACL)過濾
設置SYN數據包流量速率
升級版本過低的ISO
為路由器建立 Log Server

其中使用CEF和Unicast設置時要特別注意,使用不當會造成路由器工作效率嚴重下降,升級IOS也應謹慎。路由器是網路的核心設備,與大家分享一下進行設置修改時的小經驗,就是先不保存。Cisco路由器有兩份配置startup config和running config,修改的時候改變的是running config,可以讓這個配置先跑一段時間(三五天的就隨意啦),覺得可行后再保存配置到startup config;而如果不滿意想恢復原來的配置,用copy start run就行了。

3. ISP / ICP管理員

ISP / ICP為很多中小型企業提供了各種規模的主機託管業務,所以在防DDoS時,除了與企業網管理員一樣的手段外,還要特別注意自己管理範圍內的客戶託管主機不要成為傀儡機。客觀上說,這些託管主機的安全性普遍是很差的,有的連基本的補丁都沒有打就赤膊上陣了,成為黑客最喜歡的「肉雞」,因為不管這台機器黑客怎麼用都不會有被發現的危險,它的安全管理太差了;還不必說託管的主機都是高性能、高帶寬的-簡直就是為DDoS定製的。而做為ISP的管理員,對託管主機是沒有直接管理的權力的,只能通知讓客戶來處理。在實際情況時,有很多客戶與自己的託管主機服務商配合得不是很好,造成ISP管理員明知自己負責的一台託管主機成為了傀儡機,卻沒有什麼辦法的局面。而託管業務又是買方市場,ISP還不敢得罪客戶,怎麼辦?咱們管理員和客戶搞好關係吧,沒辦法,誰讓人家是上帝呢?呵呵,客戶多配合一些,ISP的主機更安全一些,被別人告狀的可能性也小一些。

4. 骨幹網路運營商

他們提供了互聯網存在的物理基礎。如果骨幹網路運營商可以很好地合作的話,DDoS攻擊可以很好地被預防。在2000年yahoo等知名網站被攻擊后,美國的網路安全研究機構提出了骨幹運營商聯手來解決DDoS攻擊的方案。其實方法很簡單,就是每家運營商在自己的出口路由器上進行源IP地址的驗證,如果在自己的路由表中沒有到這個數據包源IP的路由,就丟掉這個包。這種方法可以阻止黑客利用偽造的源IP來進行DDoS攻擊。不過同樣,這樣做會降低路由器的效率,這也是骨幹運營商非常關注的問題,所以這種做法真正採用起來還很困難。

3 DOS -參考資料

[1] 論文網 http://blog.csdn.net/ctu_85/archive/2008/01/03/2023205.aspx
[2] IT168 http://publish.it168.com/cword/514.shtml
[3] 百度帖吧 http://post.baidu.com/f?kz=6665152
[4] 《黑客防線精華本》(2002)下冊 人民郵電出版社
[5] 《TCP/IP 網路管理》第二版,英文名TCP/IP Network Administrator Craig Hunt 著 洪峰 譯O'REILLY出版,中國電力出版社發行
[6] 《學電腦》1998年4日 孫續銀 幕曉東 主編 機械工業出版社

上一篇[日昳]    下一篇 [法國法郎]

相關評論

同義詞:暫無同義詞