第六章 信息安全课件拒绝服务式攻击.pdfVIP

拒绝服务式攻击 其他形式的计算机病毒 主讲人：裴士辉 e_mail: peish@ 电话 拒绝服务攻击 拒绝服务攻击(Dos:Denial of Service) 使目标系统或者网络不能提供正常的服务 1 DoS的形式 粗略来看，分为三种形式 消耗资源 网络带宽、 cpu执行时间 畸形的数据包 使应用程序出错或或操作系统出错 破坏物理网络 Dos的发展 1996 - SYN flood 1997 - 利用Microsoft Windows TCP/IP堆栈的脆弱性 • 主要工具包括：teardrop, boink, bonk - Smurf攻击 1998-99 - Targa • 在一个工具中集成了多种攻击方法 2 Dos的发展 2000-2001 - DNS攻击 2002 - 攻击根DNS 2003-2004 - Bot 网络 TCP SYN Flood TCP SYN Flood攻击是CERT/CC于1996年通告的。 是使大多数TCP连接呈现半开连接状态的DoS攻击。 3 TCP/IP: 3 次握手 A:有效的发送者 B: 有效的接受者 SYN_SEND SYN(j ) SYN_RECV SYN( k) + ACK(j +1) ESTABLISHED 未连接队列 ACK( k+1) ESTABLISHED TCP/IP: SYN Flood 攻击 X: 攻击者 A: 有效的发送者 B: 有效的接受者 SYN SYN 未连接队列 未连接队列满 丢弃数据包 4 SYN Flood 攻击的监测 Netstat命令 统计SYN_RCVD的半连接 数量500或占总连接数的10%以上，可以认定，这 个系统（或主机）遭到了SYN Flood攻击。 举例 # netstat -an | grep SYN_RCVD … … 83.9 9.1801 0 0 24656 0 SYN_RCVD 83.13 9.1801 0 0 24656 0 SYN_RCVD 83.19 9.1801 0 0 24656 0 SYN_RCVD 83.21 9.1801 0 0 24656 0 SYN_RCVD 83.22 9.1801 0 0 24656 0 SYN_RCVD 83.23 9.1801 0 0 24656