DoS和DDoS攻击.pptVIP

第6章 DOS和DDOS攻击 本章目标 了解DoS和DDoS原理 掌握DoS和DDoS工具的使用方法 掌握DoS和DDoS的防御方法 6.3 常见的DoS和DDoS工具 6.3.1　DoS工具TfGen的使用 6.3.2 DoS工具WAN Killer的使用 6.3.1 DoS工具TfGen的使用  TfGen是一个免费的流量生成的软件。它可以向目标主机的特定端口发送TCP和UDP的数据包，以模拟网络流量。 6.3.2 DoS工具WAN Killer的使用  WAN Killer也是一款简单小巧的流量生成的软件，是网络管理软件Solarwinds中的一个组件。 6.4 DoS与DDoS的防范 小结 DoS和其它攻击不一样的地方在于 1、它是以瘫痪目标为目的，而不是窃取数据，是典型的损人不利己的行为 2、它发起攻击比较容易，凶手很隐蔽 3、它具有很大的随意性 4、它是最难防御的攻击之一，只有全面防御才可能减少损害，如何防御呢？ 主机设置 网络设备设置 防火墙 路由器 安装专门的DoS识别和预防工具 本章总结 了解DoS和DDoS原理 掌握DoS和DDoS工具的使用方法 掌握DoS和DDoS的防御方法 用专业工具如ISS RealSecure，TripWire建立一致性检查镜象系统，定期检测后门程序 用漏洞扫描工具定期检查网络漏洞 运行基于网络/主机的IDS监测漏洞和入侵 利用各种工具，保证能快速，准确的捕获，分析和取证攻击 建立紧急事件响应小组 和网络安全服务商建立业务联系 长远规划 规划攻击响应计划 向网络安全专家咨询，确定网络安全状况 资深网络安全专业人员设计灵活强大的e-Business 构架，使其免于受到 DDoS攻击 帮助寻找或建立事故响应队伍 建立紧急事件响应计划 对关键系统进行漏洞评估，判定危险等级 使用自动化系统和网络扫描工具 安装入侵探测和响应系统 最大限度减低攻击影响 滤掉进入的 ICMP数据包 协同ISP/主机托管商(Hosting Provider)工作 安装入侵探测和响应系统 对关键系统进行安全审计或漏洞评估 建立紧急事件响应计划 安装适当的升级软件和补丁来降低危险 紧急事件响应计划指南 如果受到攻击: 通知事故响应队伍 联系ISP 告知Safe-link 监控遭受攻击的系统 使用基于主机和基于网络的入侵探测系统（IDS） 启动防火墙的日志 收集法律行动资料 ISS提供解决方案---FOR　安氏（ISS） 安全政策/解决方案支持 SAFEsuite Decisions 定制网络安全服务(Managed Security Service) ePatrol MSS 漏洞评估 System Scanner, Internet Scanner, Database Scanner 入侵探测和响应 RealSecure 紧急响应服务(ERS) 网络安全咨询服务 教育和培训服务 DDoS攻击技术会不断更新，会出现更多的攻击工具。目前只发现了对网站的攻击，随着加密技术的应用和发展，(如secure web server, IPSec, etc)，将会出现更多针对它们的攻击。特别是针对加密对CPU占用的问题加以突破攻击。 会出现更多针对验证服务如PKI，LDAP服务器的攻击，因为在电子商务发展的今天，一旦主要的验证服务出现问题，事必会给人们造成更大更大程度上的冲击。某种程度上类似与针对root DNS servers的攻击。 DoS/DDoS攻击展望 四川工程职业技术学院计算机科学系 网络安全技术应用 什么是DoS攻击? Denial of Service (DoS) 拒绝服务攻击, 攻击者利用大量的数据包“淹没”目标主机，耗尽可用资源乃至系统崩溃，而无法对合法用户作出响应。(电子邮件) Distributed Denial of Service (DDoS)分布式拒绝服务攻击, 攻击者利用因特网上成百上千的“Zombie”(僵尸)：被利用主机，对攻击目标发动威力巨大的拒绝服务攻击。 攻击者的身份很难确认。 “三次握手”：(SYN request;SYN/ACK;ACK)用户传送信息要求服务器予以确认,服务器接收到客户请求后回复用户，用户被确认后，建立连接，登录服务器。 正常用户登录 “拒绝服务”的攻击方式为：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。 所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。服务器于是暂时等候，有时超过一分钟，然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器处于瘫痪状态 “拒绝服务”（DoS）的攻击方式 DDoS攻击的动机 发动攻击的动机: