任务10拒绝服务攻击和检测题库.ppt

学习目标 1. 知识目标 2. 能力目标 任务分析 张老师决定在服务器中安装“拒绝服务攻击状态监视器”，用于检测本次拒绝服务攻击的类型和攻击频率，为服务器安装BlackICE(黑冰)入侵检测系统软件，以便在黑客对服务器再次实施攻击时进行提示和警告，甚至捕捉到实施DDoS攻击的主机IP地址、用户名等信息。 张老师还下载了一个可以实施UDP-Flood攻击的黑客软件，利用多台主机模拟对服务器进行UDP-Flood攻击，从而检验“拒绝服务攻击状态监视器”和BlackICE(黑冰)入侵检测软件的配置和使用。 条件准备 张老师在网上下载了金盾防火墙的插件“拒绝服务攻击状态监视器”和“BlackICE PC Protection ”黑冰入侵检测软件，并将两个软件安装到服务器中。 金盾防火墙的 “拒绝服务攻击状态监视器”可以识别SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击等多种攻击类型，并可以显示攻击频率等信息。 BlackICE PC Protection 软件（简称BlackICE）是由ISS安全公司出品的一款著名的入侵检测系统。它集成了非常强大的检测和分析引擎，识别200多种入侵技巧，进行全面的网络检测及系统防护，拦截可疑的网络入侵和攻击，并将试图入侵的黑客的NetBIOS(WINS)名、DNS名以及其目前所使用的IP地址记录下来，以便采取进一步行动。该软件的