资安实验室攻防演 练_剧 本简介.pptVIP

* DOS DDOS Land Smurf TearDrop Ping of death UDP Flood SYN Flood DOS 範例 * SYN Flood 簡介 目前最具威脅性的網路 DOS 攻擊行為 對目標機的服務不斷發送 TCP SYN 封包，使其回送 SYN+ACK 並等待 ACK 封包，最終因大量開啟連線等待而無法服務其他使用者，甚至因 CPU、記體憶使用率大量提高而降低效能。 常見型態為偽造來源 IP 進行單點攻擊、或結合受控制的僵屍機成多點進攻的DDOS。 Attack 隨 Lab 附上內部開發之測試用攻擊軟體 限制僅能攻擊某些特定 IP、特定Port 具備偽造來源IP、任意調整TCP Flag、任意調整封包大小的功能 可在 Lab 中完整模擬 Syn Flood 攻擊行為，亦可測試主機或網路設備承受能力 * Defense 滿載後隨機丟棄封包= 影響正常使用者 限制特定埠的使用頻寬= 影響正常使用者 縮短等待連接的 timeout 時間 = 無法抵擋發送頻率高的攻擊 加大接受連線的 queue = 無法抵擋發送頻率高的攻擊 * Defense (續) 阻擋特定來源 IP= DDOS 通常為隨機來源，難以阻擋 架設防火牆阻擋= 攻擊量大時，傳統防火牆會先滿載 過濾具相同特徵的封包= 易誤判、且攻擊者可作到完全無特徵 等待超時重傳時才連線=