網路安全期末報告-阻斷式服務攻擊-twaren.pptVIP

網路安全期末報告-服務阻斷式攻擊 A0963309 孫昊慶 指導老師：梁明章　 定義 阻斷服務式攻擊(Denial of Service-DOS)，顧名思義就是讓被攻擊方的伺服器無法對客戶端進行服務。常見的方式大約有兩種。一種是流量攻擊，另一種為資源耗盡式的攻擊。 流量攻擊 主要是透過大量攻擊的封包，將受害者的頻寬淹沒，導致被攻擊端的頻寬阻塞，使得而合法的封包無法進入到被攻擊端的主機取得服務。 資源耗盡攻擊 主要針對被攻擊方的主機進行攻擊。指透過大量攻擊的封包使得主機的CPU使用量、記憶體、執行緒滿載，進而達到癱瘓主機服務的目的。 DDOS 分散式阻斷服務攻擊(Distributed Denial of Service ) DDOS是DOS的延伸，及利用DOS的方式，在網路上透過分散來源的技巧，利用多台主機，同時發動DOS的攻擊。遭受攻擊的主機面對的是不同網域上數百台不同的主機，因此防範更加困難。亦稱作洪水攻擊。 Ping of Death攻擊 Ping of Death攻擊： 運用網路上最常見的Ping工具程式，來產生超過IP協定所能允許的最大封包。若是沒有檢查機制的系統收到這些過量的封包時，則有可能會造成系統當機。 TearDrop攻擊 TearDrop攻擊： 當封包資料要傳送時，其會常被切割成許多小片段。每個小片段和原來封包的結構只有某些記載位移的資訊不同。