最新拒绝服务攻击与防御技术.ppt

第7章 拒绝服务攻击与防御技术 本章内容安排 1、拒绝服务攻击概述 2、典型拒绝服务攻击技术 3、分布式拒绝服务攻击简介 4、分布式拒绝服务攻击的防御 5、小结 拒绝服务攻击的概念 拒绝服务（ Denial of Service，简称DoS），是一种简单的破坏性攻击，通常是利用传输协议中的某个弱点、系统存在的漏洞、或服务的漏洞，对目标系统发起大规模的进攻，用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等，或造成程序缓冲区溢出错误，致使其无法处理合法用户的正常请求，无法提供正常服务，最终致使网络服务瘫痪，甚至系统死机。 简单的说，拒绝服务攻击就是让攻击目标瘫痪的一种“损人不利己”的攻击手段。 历史上最著名的拒绝服务攻击服务恐怕要数Morris蠕虫事件，1988年11月，全球众多连在因特网上的计算机在数小时内无法正常工作，这次事件中遭受攻击的包括５个计算机中心和12个地区结点，连接着政府、大学、研究所和拥有政府合同的25万台计算机。这次病毒事件，使计算机系统直接经济损失达9600万美元。 许多知名网站如Yahoo、eBay、CNN、百度、新浪等都曾遭受过DoS攻击。 拒绝服务攻击可能是蓄意的，也可能是偶然的。 当未被授权的用户过量使用资源时，攻击是蓄意的；当合法用户无意地操作而使得资源不可用时，则是偶然的。 应该对两种拒绝服务攻击都采取预防措施。但是拒绝服务攻击问题也一直得不