网络安全与DDOS详解.ppt

那么什么要叫做拒绝服务呢?可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒 绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。 * 网络安全与DDOS 辽宁途隆云安全事业部 讲演内容： 网络安全定义 DDOS的概念 DDOS攻击原理 DDOS案例 网络安全定义 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说，最重要的就是内部信息上的安全加密以及保护 DDOS的概念 DDOS（Denial of Service）即拒绝服务 拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，呵呵，你想吃馅饼，就必须在门口等吧。DOS攻击即让目标机器停止提供服务或资源访问。 2、DOS攻击原理 DOS攻击 DDOS攻击 ---就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。 ---多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。  一多一 多对一 DoS攻击原理（图） 3、DDOS攻击原理 实际发起攻击 控制 上传DDoS程序 攻击 只发布命令 DDOS案例 2014年8月，索尼PSN和索尼在线娱乐（Sony 遭到的严重的DDoS攻击，一个名为LizardSquad的黑客组织表示对此事负责。 大规模DDoS攻击，导致整个游戏平台瘫痪。玩家无法正常游戏，致使索尼公司损失严重，由此可见DDOS攻击的危害是极为严重的。 　　 台湾渔民被菲律宾打死一事，台湾和菲律宾的黑客都相互开始攻击对方的政府网站，这些攻击方式中少不了有 DDoS 攻击，根据 VideoLan 公司的员工 Ludovic Fauvet 所说，get.videolan.org 所在的服务器当时受到的下载请求每秒钟达 400 次——加起来将近每秒钟 60GB 的下载量。 VLC 视频播放器开发公司的负责安全的员工实时转播了 DDoS 攻击。下面就是受攻击端纪录的样子： 2015年6月15日17点31分，青岛高防某用户A反馈业务遭受到大流量攻击，攻击峰值流量超过20Gbps。经过云安全事业部安全专家分析，主要攻击类型为SYN Flood、ACK Flood、Connection Flood（连接耗尽）、TCP连接等网络层DDoS攻击。在安全系统的防护下，攻击在30s内被成功拦截。 18点04分，青岛高防另一个用户B反馈遭受到了大流量攻击，经过分析，无论从流量还是攻击类型均与A用户遭受的攻击类似。 18点16分，青岛高防再次接到用户C的反馈，遭到了DDoS攻击，峰值30Gbps。分析后发现主要攻击类型依然为SYN Flood、ACK Flood、Connection Flood（连接耗尽）和TCP连接。几乎相同的攻击手段以及近乎同等规模的攻击流量引发了我们的关注。 对攻击行为的分析揭示了一个有趣的情况：18点15分对用户A的攻击停止，1分钟之后，用户C遭到攻击。又过了一分钟，攻击者发现“打不动”B（对B的攻击此时正在进行中），立刻回头又展开对A的攻击。一分钟后，对B对攻击停止，对A的攻击持续。此后的一段时间内，黑客一直在进行短时间大流量的交换攻击，每次持续不超过2分钟。 那么什么要叫做拒绝服务呢?可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒 绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。 *