DDOS攻击与社会工程学-V4.pdf

典型攻防技术介绍— DDOS攻击与社会工程学 大纲要求 ? 了解DOS类攻击尤其是DDOS攻击的原理，掌握根据安全 设备的监控记录、日志记录等网络流量信息对DOS类攻击 进行识别、监控、阻断的方法 ? 了解缓冲区溢出的攻击原理及防护措施，掌握Windows系 统、Linux及类UNIX系统的缓冲区溢出检测及验证方法，能 运用常见缓冲区溢出利用程序验证各平台操作系统的溢出 类漏洞 ? 了解提权攻击原理、测试及防护方法。能运用相关提权工 具尝试将低权限用户提升为高权限用户，完成系统提权检 测。如利用操作系统漏洞提权、应用程序漏洞提权、数据 库漏洞提权、文件系统权限配置不当提权、第三方组件提 权等 2 内容提要 ?口令破解技术 ?缓冲区溢出 ?嗅探技术 ?欺骗技术 ?提权 ?拒绝服务攻击 ?社会工程学 3 拒绝服务攻击定义 ? 拒绝服务式攻击(Denial of Service)，顾名思 义就是让被攻击的系统无法正常进行服务 的攻击方式。 ? 拒绝服务攻击方式 ? 利用大量数据挤占网络带宽 ? 利用大量请求消耗系统性能 ? 利用协议实现缺陷 ? 利用系统处理方式缺陷 4 典型的拒绝服务攻击方式 ? SYN Flood ? UDP Flood ? Teardrop ? LAND ? Smurf ? …… 5 (syn) Hello ,I’m here (syn+ack) I’m ready ? I’m waiting…… SYN Flood (syn) Hello ,I’m here ? I’m waiting……(syn) Hello ,I’m here …… I’m waiting…… I’m waiting…… I’m waiting…… UDP FLOOD ? UDP Flood 1）大量UDP小包冲击应用服务器（DNS、Radius认证 等） 2）利用系统服务形成流量（Echo chargen） 3) 利用正常UDP服务发送大流量形成网络拥塞 7 LAND攻击 运用IP Spoofing技术送出一连串SYN数据包 给目标主机，让目标主机系统误以为这些 数据包是由自己发送的。由于目标主机在 处理这些数据包的时候，它自己并无法回 应给自己SYN-ACK数据包，因而造成系统当 机。 8 1 (SYN) hello,I’m 1 Syn+Ack Ack SYN SYN ＋ACK ACK PSH 1:1025…… PSH 1025:2049…… PSH 2049:3073…… FIN ACK PSH 1:1025…… PSH 1000:2049…… PSH 2049:3073…… 试图重组时 主机崩溃 TearDrop（分片攻击） 9 Smurf攻击 黑客 伪装受害者IP 中间网站 目标子网 络主机 目标子网 络主机 目标子网 络主机 攻击信息 大量ICMP封包 (Layer3) 子网络 主机 子网络 主机 子网络 主机 目标网站 大量广播 (Layer2) 10 分布式拒绝服务攻击(DDOS) ? 美国几个著名的商业网站（例如Yahoo、eBay、 CNN、Amazon、等）遭受黑客大规模 的攻击，造成这些高性能的商业网站长达数小 时的瘫痪。而据统计在这整个行动中美国经济 共损失了十多亿美元 ? 这种大规模的、有组织、有系统的攻击方式受 到各国政府和学术界的高度重视 11 分布式拒绝服务攻击步骤1 12 Scanning Program 不安全的计算机 Hacker 攻击者使用扫描 工具探测扫描大 量主机以寻找潜 在入侵目标。 1 Internet 分布式拒绝服务攻击步骤2 13 Hacker 被控制的计算机(代理端) 黑客设法入侵有安全漏洞 的主机并获取控制权。这 些主机将被用于放置后门、 sniffer或守护程序甚至是 客户程序。 2 Internet 分布式拒绝服务攻击步骤3 14 Hacker 黑客在得到入侵计算机 清单后，从中选出满足建 立网络所需要的主机，放 置已编译好的守护程序， 并对被控制的计算机发送 命令。 3 被控制计算机（代理端） Master Server Internet 分布式拒绝服务攻击步骤4 15 Hacker Using Client program, 黑客发送控制命令给主机， 准备启动对目标系统的攻击 4 被控制计算机（代理端） Targeted System Master Server Internet 分布式拒绝服务攻击步骤5 16 Targeted System Hacker 主机发送攻击信号给被控 制计算机开始对目标系统 发起攻击。 5 Master Server Internet 被控制计算机（代理端） 分布式拒绝服务攻击步骤6 17 Targeted System Hacker 目标系统