DDOS 攻击与部署防御措施.doc

北京市西城经济科学大学 毕 业 设 计 题目：DDOS 攻击与部署防御措施 姓　 名： 学　 号： 学 院： 北京市西城经济科学大学 专 业： 计算机网络与安全管理 指 导 教 师： 协助指导教师： 2011年3月15日 本 人 声 明 我声明，本设计及其研究工作是由本人在导师指导下独立完成的，在完成设计时所利用的一切资料均已在参考文献中列出。 2011年3月15日 摘 要 DoS（Denial of Service 拒绝服务）的攻击，是一种常见而有效的网络攻击技术，它通过利用协议或系统的漏洞，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。经由DoS发展来的DDoS（分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。它攻击范围广，隐蔽性强、简单而有效，目前已经成为了网络中一种强大的攻击技术，极大地影响和破坏着网络和业务主机系统的有效服务。 本文从概念开始介绍攻击引言 1 第1章 DDoS 1 1.1 DDoS攻击概念 1 1.1.1 DoS的攻击方式 1 1.1.2 DDoS攻击手段 1 1.1.3 分布式拒绝服务攻击 1 1.1.4 分布式与普通的拒绝服务攻击区别 1 1.2.被DDoS攻击时的现象 2 1.3攻击实施原理 2 第2章 黑客如何组织一次DDoS攻击 3 2.1搜集了解目标的情况 3 2.2占领傀儡机 4 2.3实际攻击 4 2.4 DDoS攻击举例 - SYN Flood攻击 4 第3章 部署DDoS的防御 6 3.1 针对DDoS攻击主要预防为主保证安全 6 3.2 找机会应对攻击 7 3.3针对主机上的设置 7 3.4针对网络设备上的设置 7 第4章 体会与收获 8 参考文献 9 致 谢 10 引言 随着计算机技术的发展，网络也在迅猛地普及和发展。人们在享受着网络带来的各种便利的同时，也经常会受到黑客的攻击。在众多的攻击种类中，有一种叫做 DoS（Denial of Service 拒绝服务）的攻击，是一种常见而有效的网络攻击技术，它通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络和业务主机系统的有效服务。其中，DDoS（分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。 第1章 DDoS DDoS中文为分布式拒绝服务攻击，它是从以前的拒绝服务攻击——DoS攻击发展过来的，是一种比较新的黑客攻击方法，最早出现在1999年夏天。 它的基本原理就是通过向服务器发送大量虚假的服务请求，大量占用服务器软硬件资源，使服务器无暇处理正常服务请求，造成服务中断、服务被拒绝，甚至造成服务器瘫痪。DoS通常是通过一个攻击电脑来向服务器发出攻击，而DDoS则是通过控制很多攻击电脑来同时向服务器发起攻击，所以攻击效果也就成倍的增加，造成的损害巨大，又因为其攻击形式是冒充正常的访问，所以防范起来甚为困难。 DDoS攻击概念DoS的攻击方式DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDoS攻击手段DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。分布式拒绝服务攻击 这时侯分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。分布式分布式的拒绝服务攻击高速广泛连接的网络给带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离