网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第3章 拒绝服务与数据库安全.pptVIP

第3章 拒绝服务与数据库安全;本章学习要点 掌握DoS攻击的原理 掌握DoS攻击工具的基本使用和防护 了解基于服务的漏洞和入侵方法 掌握Telnet入侵的基本防护 了解SQL数据库的安全技术和原理 掌握基于SQL的入侵和防护;3.1 拒绝服务攻击概述; 造成DoS的攻击行为被称为DoS攻击，即将大量的非法申请封包传送给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。 ; 最常见的DoS攻击包括计算机网络带宽攻击和连通性攻击。 带宽攻击是指以极大的通信量冲击网络，使得所有可用的网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。; 连通性攻击是指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 ; DoS攻击的原理是借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。; DoS攻击的基本过程是首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。; 由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。; 当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送一批新的请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽，而导致服务中断，如图3.1所示。 ;图3.1 DoS攻击的基本过程;3.1.2 拒绝服务攻击的分类; ① 物理形式的攻击，如偷窃、破坏物理设备，破坏电源等。 ② 逻辑的攻击，如通过软件破坏网络、系统资源和服务，如邮件服务、DNS服务、CPU资源等。;2．按攻击的目标分类;主机型攻击：其目标主要是主机中的公共资源，如CPU、磁盘等，使得主机对所有的服务都不能响应。 ; 应用型攻击：其目标是网络中特定的应用，如邮件服务、DNS服务、Web服务等。受攻击时，受害者上的其他服务可能不受影响或者受影响的程度较小（与受攻击的服???相比而言）。 ② 网络连接型：旨在消耗网络连接和带宽。;3．按攻击方式分类;带宽耗尽攻击：其本质是攻击者通过放大等技巧，消耗掉目标网络的所有可用带宽。;系统资源耗尽攻击：指对系统内存、CPU 或程序中的其他资源进行消耗，使其无法满足正常提供服务的需求。著名的Syn Flood攻击即是通过向目标服务发送大量的数据包，造成服务的连接队列耗尽，无法再为其他正常的连接请求提供服务。; ② 服务中止：指攻击者利用服务中的某些缺陷导致服务崩溃或中止。 ③ 物理破坏：指雷击、电流、水、火等以物理接触的方式导致的拒绝服务攻击。;4．按受害者类型分类; ① 服务器端拒绝服务攻击：指攻击的目标是特定的服务器，使之不能提供服务（或者不能向某些客户端提供某种服务），如攻击一个Web服务器使之不能访问。 ; ② 客户端拒绝服务攻击：针对特定的客户端，使之不能使用某种服务，如游戏、聊天室中的“踢人”，也就是使某个特定的用户不能登录游戏系统或聊天室中，使之不能使用系统的服务。;5．按攻击是否针对受害者分类 6．按攻击地点分类 ;3.1.3 常见DoS攻击;2．SYN Flood攻击; ② 受害服务器在收到攻击者的SYN后，将返回一个SYN+ACK的报文，表示攻击者的请求被接受，同时TCP序号被加1，ACK （Acknowledgement）即确认，这样就同被攻击服务器建立了第2次握手。 ; ③ 攻击者也返回一个确认报文ACK给受害服务器，同样TCP序列号被加1，到此一个TCP连接完成，第3次握手完成。;3．IP欺骗DoS攻击 4．Smurf攻击 5．Ping of Death 6．Teardrop攻击 7．WinNuke攻击 ;3.1.4 分布式拒绝服务; 分布式拒绝服务如图3.2所示。 DoS攻击只要一台单机和一个Modem就可实现，与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。 ;图3.2 分布式拒绝服务 ; DDoS攻击分为3层：攻击者、主控端和代理端，三者在攻击中扮演着不同的角色。 攻击者 主控端 代理端; 下面了解常见的DDoS工具。 1．Trinoo Trinoo的攻击方法是向被攻击目标主机的随机端口发出全零的4字