(网络安全技术原理与实践)第五章拒绝服务攻击.pptx

第五章 拒绝服务攻击;5.1 拒绝服务攻击原理;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;2、按照拒绝服务攻击工具的种类来分，可以分为以下几种类型： (1) Smurf拒绝服务攻击 Smurf是一种简单但有效的DDoS攻击技术，这种攻击方法结合使用了伪造源IP地址和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。 (2) Trinoo拒绝服务攻击 Trinoo 是复杂的DDoS攻击程序，从同一源地址和源端口向目标主机上的任意端口发送UDP信息包。 (3) TFN拒绝服务攻击 TFN（Tribe Flood Network）是一种DDoS攻击工具。 (4) Stacheldraht拒绝服务攻击 Stacheldraht是一种DDoS攻击工具，类型多种多样，而且还可建立带有伪装源IP地址的信息包。 ;5.2.1常见的DoS攻击方法;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材; 5.2.4 拒绝服务攻击的防御方法;5) 采用强壮的操作系统和服务器 确保采用最新操作系统，并为操作系统和服务器（如Ftp服务器Wu-Ftpd等）打上安全补丁。 6) 采用退让策略 退让策略采用了DNS轮循，或者通过负载均衡、Cluster等技术增加响应主机数量，增加系统资源，从而提升抗攻击能力。 7) 寻求ISP的协助和合作 获得所接入的主要互联网服务供应商（ISP）的协助和合作是非常重要的。;实验任务一：UDP Flood攻击练习;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材; 在被攻击主机中可以查看收到的UDP数据包，下图显示为攻击监控：;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五???规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;高等学校电子信息类“十三五”规划教材 应用型网络与信息安全工程技术人才培养系列教材;tasklist查看PID号对应的进程，如图所示。;谢 谢！;谢 谢！