网路安全期末报告-阻断式服务攻击 - twaren.pptVIP

網路安全期末報告-服務阻斷式攻擊 A0963309 孫昊慶 指導老師：梁明章　 定義 阻斷服務式攻擊(Denial of Service-DOS)，顧名思義就是讓被攻擊方的伺服器無法對客戶端進行服務。常見的方式大約有兩種。一種是流量攻擊，另一種為資源耗盡式的攻擊。 流量攻擊 主要是透過大量攻擊的封包，將受害者的頻寬淹沒，導致被攻擊端的頻寬阻塞，使得而合法的封包無法進入到被攻擊端的主機取得服務。 資源耗盡攻擊 主要針對被攻擊方的主機進行攻擊。指透過大量攻擊的封包使得主機的CPU使用量、記憶體、執行緒滿載，進而達到癱瘓主機服務的目的。 DDOS 分散式阻斷服務攻擊(Distributed Denial of Service ) DDOS是DOS的延伸，及利用DOS的方式，在網路上透過分散來源的技巧，利用多台主機，同時發動DOS的攻擊。遭受攻擊的主機面對的是不同網域上數百台不同的主機，因此防範更加困難。亦稱作洪水攻擊。 Ping of Death攻擊 Ping of Death攻擊： 運用網路上最常見的Ping工具程式，來產生超過IP協定所能允許的最大封包。若是沒有檢查機制的系統收到這些過量的封包時，則有可能會造成系統當機。 TearDrop攻擊 TearDrop攻擊： 當封包資料要傳送時，其會常被切割成許多小片段。每個小片段和原來封包的結構只有某些記載位移的資訊不同。其中這些資訊是要使網路主機在收到這些片段時能夠正確地重組IP封包。 TearDrop攻擊則是憑空創造出一些IP片段，但這些片段包含了重疊的位移值。當這些片段被傳送到達目的地時，會重組成原來的IP封包，某些系統收到含有重疊偏移的偽造封包，會出現系統崩潰、重啟等現象。 Smurf攻擊 smurf攻擊： 1.設定目標IP 2.設定數個中繼網站 3.對中繼網站廣播ICMP封包(假造成受害者IP) 4.中繼網站廣播給它的子網路的所有主機 5.主機將回覆資訊傳給目標IP 目標網站 SYN Flood攻擊 SYN Flood攻擊： LAND攻擊 LAND攻擊： 運用IP Spoofing技術送出一連串SYN封包給目標主機，讓目標主機系統誤以為這些封包是由自己發送的。由於目標主機在處理這些封包的時候，它自己並無法回應給自己SYN-ACK封包，因而造成系統當機。 THE END~ * * 駭客 偽裝受害者IP 中間網站 目標子網路主機 目標子網路主機 目標子網路主機 攻擊資訊 大量ICMP封包 (Layer3) 子網路主機 子網路主機 子網路主機 目標網站 大量廣播資訊(Layer2) SYN-ACK SYN封包 駭客 目標主機 駭客 目標主機 不回應