DoS和DDoS介绍重点详解.ppt

2：应用层 网络攻击 DoS和DDoS DoS和DDoS DoS攻击 (Denial of Service)拒绝服务攻击 DDoS攻击 (Distributed Denial of Service)分布式拒绝服务攻击 2013年上半年DDoS威胁报告 平均每两天发生一起重大DDoS攻击事件，每两分钟发生一次普通DDoS攻击事件 中国依然是DDoS攻击的主要受害者，其次是美国、香港、韩国 银行、政府和商业公司是DDoS攻击的最大受害者 TCP Flood和HTTP Flood是最主要的DDoS攻击方式，两者占总数的四分之三 典型案例 2013年8月25日凌晨，国家域名解析节点受到拒绝服务攻击　　 黑客利用僵尸网络向.CN顶级域名系统，持续发起大量针对某游戏私服网站域名的查询请求，致大量.cn域名和.无法解析，攻击时峰值流量较平常激增近1000倍。。 2013年3月，欧洲的反垃圾邮件公司Spamhaus网站遭遇史上最大流量DDoS攻击 攻击流量峰值高达300Gbps。 攻击者借助互联网存在的大量开放DNS服务器，采用DNS反射技术发起本次攻击 UDP flood 常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器 UDP协议是一种无连接的服务，在UDP FLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包 100k