182-天津大学网络教育学院.pptVIP

天津大学网络教育学院 大纲 一、概述 二、攻击原理分析——DoS，DDoS， DRDoS 三、各种攻击方法的介绍 四、拒绝服务攻击的检测、防范及对策 五、结束语 一、概述 美伊之战惨烈异常，然而战争的暴风 雨早已在网络上铺天盖地，据美联邦调查局（FBI）的一份评估报告披露最近频繁发生的针对美国政府部门和军用计算机网络攻击可能是亲伊拉克黑客所为，而且多是使用一种叫做拒绝服务的攻击手段，那么下面我们就来研究这种近来网上极为流行的黑客攻击方法。 典型的网络环境 黑客入侵途径 通过资源共享入侵 Internet网关入侵 文件服务器感染途径 新闻 最近一段时间，国内几大安全网站遭到强烈的分布式拒绝服务攻击（DDoS），服务器连接几十小时无法正常工作，造成巨大的损失。而且这种攻击方法在国外也被广泛使用，下面是几则新闻很能说明问题： 1， “2000年7，8，9，日三天，美国最著名的几大网站Yahoo!,eBay,Buy,CNN,相继遭到网络黑客狂风暴雨式的攻击，导致网站瘫痪服务中断。这次黑客攻击就采用了这种拒绝服务的变种分布式拒绝服务攻击技术。” 2，“2002年1月11日凌晨两点，被一种更先进的恶意洪水数据包攻击。这种新型攻击形式我们称之为分布式反射服务攻击。” 3，“2002年美国当地时间10月21日，全世界13台路由DNS服务器（Route?Server）同时受到了DDoS（分布式拒绝服务）攻击。值得庆幸的是并没有酿成严重事故。但此事再次表明，在因特网上目前仍旧存在很多充当DDoS攻击帮凶的机器。每台机器的预防策略的不完善就有可能威胁到因特网赖以存在的基础。” 攻击目的 拒绝服务攻击可谓害人不利己，它采取向受害者发送海量的超常数据包的形式，造成受害主机所在网段的拥塞，受害主机被数据包淹没，使得网络中断甚至主机崩溃。 拒绝服务攻击的目的就是让被攻击目标无法正常工作，既是剥夺了合法用户享有网络用户的权利。比如： （1）用数据流淹没一个网络，从而阻止合法用户网络传输。 （2）破坏两个主机之间的连接，从而破坏用户网络服务。 （3）阻止用户得到网络服务。 （4）阻止某些服务提供给某些阻止和个人。 从攻击的角度看来，目标可以很复杂因为和完全攻破一个系统相比，造成系统拒绝服务要更加容易些，因此，很多黑客新手都会以这种方法来攻击网站从而获得一种刺激和快感。但这种纯粹为了造成对方网络瘫痪而进行的拒绝服务是真正黑客高手所不屑一顾的。虽然真真的黑客很少单纯为了攻击而去攻击，但这并不是说他们就不使用拒绝服务攻击高手们所使用的拒绝服务通常是为了完成其他的攻击所必须做的，例如： 攻击目的 （1）在目标机上放了木马，需要让目标机重启。 （2）为了完成IP欺骗攻击，而被冒充的主机却瘫痪了。 （3）在正式攻击前，需要使目标的日志记录系统无法正常工作。 而在被攻击一方看来，当遭到攻击时，系统会出现一些异常现象，例如系统出显蓝屏、CPU占用率达到100%等。 二、攻击原理分析——DoS、DDoS、DRDoS 众所周知，现在网络互连是基于TCP/IP协议的，在TCP/IP协议在制定时并没有考虑安全因素，因此存在很多安全漏洞。这些漏洞包括如下一些： 源IP地址可以任意改变、无限制的SYN连接、采用错误的数据包（包头偏址或其他坏包）对IP栈的攻击、流地址及故意丢失认证信息的数据、缺乏对信息源的有效认证，通常只依靠数据包的IP地址，而IP地址有可以伪造，当数据包在INTERNET上传输时，中间的路由器通常只关注数据包的目的地址，而数据包的源地址通常被忽略，这是导致服务拒绝攻击的一个关键因素。 综述 通常,DoS攻击的目标是你网络的TCP/IP内层结构。这些攻击分为三种:第一种是利用给定的TCP/IP协议栈软件的弱点;第二种是利用TCP/IP协议的漏洞;第三种是不断尝试的野蛮攻击.?然而攻击的最多种类是利用TCP/IP协议上的漏洞造成拒绝服务，例如曾经一度流行甚至于让网管闻之色变的Land攻击，就是利用了IP协议中源地址容易被欺骗的弱点发动的攻击，使用欺骗性的SYN（使用伪装的IP地址向计算机主机发送网络请求）数据包,它带有一个伪装的IP地址,使得它看起来像是来自你自己的网络。现在,SYN攻击就像是来自于你防火墙的内部,这使得问题更加严重。所以它并不是针对某一特殊系统，而是对凡是运行于TCP/IP协议上的所有系统均可造成拒绝服务攻击，这也是这种攻击如此普遍的原因之一。常见的 Outlook，e-mail,蠕虫病毒,Melissa及其同类可以被看作是DoS攻击的代理者,因为它们驱使Outlook?程序的客户端向服务器不停的发出充满了蠕虫病毒的信件直到服务器在重压