网络安全动画课件(2069KB).pptVIP

* 2.DDoS DDoS攻击实施起来有一定的难度，它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程序的出现，这些程序可以在几秒钟内完成入侵和攻击程序的安装，使发动DDoS攻击变成一件轻而易举的事情。他们主要使用的攻击方法是利用TCP/IP协议中的漏洞，如允许碎片包、大数据包、IP路由选择、半公开TCP连接、数据包flood等等，这些都会降低系统性能，甚至使系统崩溃。 每个一致的拒绝服务漏洞一般都会有相应的攻击程序公布出来，每个供给程序都是独立的。一个特定的漏洞攻击程序往往只影响某一版本的TCP/IP协议。发动DDoS的工具就是用各种语言将多种拒绝服务攻击结合起来。这样就提高了攻击的成功率但是这类分布式拒绝服务攻击的结合工具，一般只允许一个攻击者在同一时间内攻击一个IP地址。 为了增加攻击的效率，多个攻击者可以通过IRC或电话保持联系，并每个人负责攻击不同的系统，以实现团队攻击。这种方法在探测漏洞、入侵系统、安装后门和rootkit的行动中经常被使用。 * 2.DDoS 虽然存在一些使用上的限制，但这类集合工具仍然在不断的增加各种攻击程序，并形成一个叫“拒绝服务集群”的软件包其中就有: 1、Trinoo Trinoo的攻击方法是向被攻击目标主机的