- 1、本文档共68页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
X-Attack 网路攻击讯务的监测.ppt
X-Attack 網路攻擊訊務的監測 ?國立中央大學 電算中心 楊素秋 Mar-26, 2003 大 綱 1.前言 2.網路轉送訊務紀錄的擷取 3.網路攻擊模式 4.攻擊訊務的監測 5.結語 1.前言 網路快速擴展 多元的網路應用 網路攻擊訊務的大量感染與癱瘓網路服務 協助網路管理者 了解網路訊務量測工具 了解基本的X-Attack網路攻擊模式 監測所管理互連網路的攻擊訊務 2.網路轉送訊務紀錄的擷取 Tcpdump 典型的LAN區域網路封包監聽程式 Layer 2 MAC addresses, Layer 3 IP addresses, layer 4 application ports (TCP operand) Packet payload Tcpdump Tcpshow 轉送訊務紀錄的擷取(cont) 網路用戶 藉由Tcpdump監聽log, 確認主機或應用程式傳訊功能. 篩選/追蹤特定轉送log host IP network protocol 應用port 轉送訊務紀錄的擷取(cont) 網管人員 透過TCPdump監聽廣播網段的end-to-end封包轉送紀錄, 依據各紀錄項, 統計與分析確切的連網運務量 IP address packet length Monitoring Top-10 users TCP/UDP socket ports packet length Prevalent Application Traffic Composition 轉送訊務紀錄的擷取(cont) NetFlow Router座於 WAN網路的閘門位置,負責轉送匯集於此的所有Internet封包,暫存/加總每一過境封包的header資訊. source IP.source port destination IP. destination port source destination routing interface protocol identifier, packet count,byte count 轉送訊務紀錄的擷取(cont) Flow-based的 Netflow 能支援 light-weight訊務統計與多樣的訊務特徵追蹤 利用國外傳訊router訊務轉送log 追蹤攻擊訊務與Streaming media訊務傳訊特質 統計與實作UDP應用訊務監測網頁. 3.網路攻擊模式 基本的網路偵錯工具 Typical Attack Program DOS網路供攻擊 DDOS DRDOS Network Worm W32.CodeRed.Worm, W32.Nimda.Worm FreeBSD.Scalper.Worm, Linux.Slapper.Worm 基本的網路偵錯工具 Ping ICMP echo request/reply ping packet size option Loop ping Echoping Loop ping option ping packet size optin chargen, discard option HTTP, SMTP option Typical Attack Program Nestea Stupid remote DOS attack April 1998 Send massive UDP attack packets to the target victim The loop usleep parameter Send attack packets with hundreds of spoofed IP source addresses Nestea 54 –s 4444 –t 5555 –n 500 DOS網路攻擊 DOS (Denial Of Service) Attack Consume the resources of a remote host or networks Degrading services to legitimate users Introduce hardest security problem Simple to implement Hard to prevent Snoofed IP addresses Difficult to trace DOS has increased in frequency Ping floods SYN floods Code Red UDP Bombs Echo ( 7/UDP) Discard ( 9/UDP) Chargen (19/UDP) DDOS Distributed DOS Aim to saturate the bandwidth o
您可能关注的文档
- 2015--16学年度第一学期期末总结.ppt
- 20150924042933389.ppt
- 2015年7月.ppt
- 2015年度飞行检查总结.ppt
- 2016届毕业生生源信息核对操作说明 (学生端).ppt
- 2016年最受欢迎企业”评选暨第三届汇聚英才”公益招聘.ppt
- 24 时计法.ppt
- 2、了解氯气的物理性质。 3、掌握氯与金属和非金属的反应.ppt
- 2、审阅:组长具有此权限,原则上在当次备课2个周后周二完.ppt
- 3.1 定点加减法运算(一).ppt
- 跨文化交际英语(吉林联盟)智慧树知到期末考试答案章节答案2024年吉林财经大学.docx
- 来华留学生汉语读写系列课程-入门篇及巩固篇智慧树知到期末考试答案章节答案2024年太原理工大学.docx
- 跨文化交际英语口语(理论篇)智慧树知到期末考试答案章节答案2024年泰山学院.docx
- 跨文化交流韩语智慧树知到期末考试答案章节答案2024年华南理工大学.docx
- 昆虫与人类智慧树知到期末考试答案章节答案2024年湖南师范大学.docx
- 劳动法(山东管理学院)智慧树知到期末考试答案章节答案2024年山东管理学院.docx
- 劳动法与生活智慧树知到期末考试答案章节答案2024年青岛职业技术学院.docx
- 劳动关系管理智慧树知到期末考试答案章节答案2024年东莞城市学院.docx
- 劳动教育智慧树知到期末考试答案章节答案2024年常熟理工学院.docx
- 航运港口行业动态:红海危机持续,欧美航线运费继续上涨-240526.pdf
最近下载
- 02 中国核工业华兴建设有限公司安全生产标准化达标创建工作总结汇报.pptx
- 2024首届全国红旗杯班组长大赛题库及答案(第8001-10000题).docx VIP
- 国家开放大学,期末考试参考资料纳税实务.docx
- 一种风电叶片前缘防护系统.pdf VIP
- 机械类外文文献翻译.docx
- 通用版2024年党纪学习教育ppt(党课).pptx VIP
- 我的第二个图书馆Usborne Young Reading Series One -- Puss in Boots.docx VIP
- 民航定额说明宣贯.pdf VIP
- 维谛 ITA30&40&NX30&40k 节能认证检测报告.pdf
- 妇科护理带教老师ppt.pptx
文档评论(0)