(精)第2章附加.pptVIP

* 黑客攻击与防范 * ?　（３）至此已经成功的拿到webshell，如果服务器权限没有限制即可以修改网站服务器上的任意文件。 ?????????????????????????????? * 黑客攻击与防范 * 2.3.3 拒绝服务攻击 (前例中的百度被攻击） 拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。 最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。 * 黑客攻击与防范 * SYN Flood原理 正常的三次握手建立通讯的过程 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） ACK （确认连接） 发起方 应答方 * 黑客攻击与防范 * SYN Flood原理 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） 攻击者 受害者 伪造地址进行SYN请求 为何还没回应 就是让你白等 不能建立正常的连接 * 黑客攻击与防范 * 连接耗尽 正常tcp connect 攻击者 受害者 大量的tcp connect 这么多需要处理？ 不能建立正