拒绝服务攻击3课件.ppt

第三章 拒绝服务攻击 1）拒绝服务攻击的基本概念 2）攻击的分类 3）常见的拒绝服务攻击技术 4）分布式拒绝服务攻击 5）案例分析——smurf攻击 6）攻击工具介绍 7）拒绝服务攻击的检测和防御 3.1 拒绝服务攻击的基本概念 3.1 拒绝服务攻击的基本概念 3.1 拒绝服务攻击的基本概念 3.2 攻击的分类 3.2 攻击的分类 3.2 攻击的分类 3.2 攻击的分类 3.2 攻击的分类 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.3 常见的拒绝服务攻击技术 3.4 分布式拒绝服务攻击 (Distributed Denial of Service，DDoS) 3.4 分布式拒绝服务攻击 (Distributed Denial of Service，DDoS) 3.4 分布式拒绝服务攻击 (Distributed Denial of Service，DDoS) 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 1）setsockopt函数解析 1）setsockopt函数解析 3.5 拒绝服务攻击案例分析 3.5 拒绝服务攻击案例分析 3）程序分析 ②结构及常量定义  3）程序分析 ②结构及常量定义 3）程序分析 ③计算校验和子函数 ④ 主程序 命令格式： FloodPing.exe FakeSourceIp DestinationIp [PacketSize] 例如： FloodPing.exe 3 55 6400 ④ 主程序 检查输入参数 ④ 主程序 将命令行输入的参数保存在相应的变量中 ④ 主程序 调用注册函数，创建一个原始套接口 ④ 主程序 调用setsockopt函数，改变套接口选项设置 ④ 主程序 填写目标地址结构，构造IP报头、ICMP数据包，并放入缓冲区SendBuf ④ 主程序 填写目标地址结构，构造IP报头、ICMP数据包，并放入缓冲区SendBuf ④ 主程序 计算数据包校验和，填写数据包总长度，使用无限循环，重复发送数据包 ——smurf攻击小结 ①程序只能运行在Windows2000下，WinXP不支持伪造IP地址发送数据包。 ②部分微软的系统可能不会回应发到广播地址的ICMP回显请求数据包。 ③在Windows2000下测试这个程序，用Sniffer可以观察到伪造的IP数据包发送情况。 ④了解如何使用原始套接口，如何构造和发送自己的IP数据包。 3.6 拒绝服务攻击工具 3.6 拒绝服务攻击工具 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 3.7 拒绝服务攻击的检测和防御 拒绝服务攻击技术 小结 1）拒绝服务攻击的基本概念和分类 2）常见的拒绝服务攻击技术，包括： Ping of Death SYN Flood TCP连接耗尽攻击 泪滴攻击 Land攻击 UDP Flood HTTP Get攻击 DNS查询攻击 拒绝服务攻击技术 小结 3）分布式拒绝服务攻击的基本概念和体系结构 4）拒绝服务攻击的程序实现——smurf攻击案例分析 5）拒绝服务攻击的工具、检测和防御技术 atoi是标准库函数, 它将字符串转换成浮点型数 （问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成），这种情况下服务器端一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）； 大家都知道，TCP与UDP