网络信息安全第1920讲5457课件.pptVIP

遵义师范学院 遵义师范学院 遵义师范学院 主讲 易树鸿 遵义师范学院 遵义师范学院 遵义师范学院 第5章 黑客入侵技术 5.4 拒绝服务攻击技术 5.5 缓冲区溢出 5.6 后门技术 5.7 Sniffer技术 5.4 拒绝服务攻击技术 　 1．拒绝服务攻击 　　拒绝服务攻击的英文意思是Denial of Service，简称DoS。拒绝服务攻击技术是一种破坏网络服务的技术方式，其根本目的是使受害主机或网络无法及时处理外界请求，或无法及时回应外界请求。拒绝服务攻击的具体表现方式主要有以下几种： 　　(1) 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信。 (2) 利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求。 　 (3) 利用受害主机所提供服务中处理数据上的缺陷，反复发送畸形数据引发服务程序错误，这样可以大量占用系统资源，使主机处于假死状态甚至死机。 5.4 拒绝服务攻击技术 　 1．拒绝服务攻击 　　在这些拒绝服务攻击方法中，又可以分为下列几种： 　　* TCP Syn Flood是当前流行的拒绝服务攻击与分布式拒绝服务攻击的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 由于TCP 协议连接三次握手的需要，在每个TCP建立连接时，都要发送一个带syn标记的数据包，如果在服务器端发送应答包后，客户端不发出确认，服务器会等待到数据超时，如果大量的带syn标记的数据包发到服务器端后都没有应答，这样会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。 5.4 拒绝服务攻击技术 　 1．拒绝服务攻击 　　在这些拒绝服务攻击方法中，又可以分为下列几种： 　　* Smurf是指黑客采用ICMP技术进行攻击。常用的ICMP包由PING命令产生。首先黑客找出网络上有哪些路由器会回应ICMP请求，然后用一个虚假的IP源地址向路由器的广播地址发出信息，路由器会把这些信息广播到网络上所连接的每一台设备。这些设备又马上回应，这样会产生大量信息流量，从而占用所有设备的资源及网络带宽，而回应的地址就是受攻击的目标。 5.4 拒绝服务攻击技术 　 1．拒绝服务攻击 　　在这些拒绝服务攻击方法中，又可以分为下列几种： 　　* Fraggle的基本概念及方法与Smurf类似，但它采用的是UDP echo信息。因为发送的是 UDP 报文，Fraggle 攻击可以穿过一些阻止 ICMP 报文进入的防火墙。 Fraggle攻击的原理是攻击者A向广播地址发送UDP报文，报文的源IP地址伪装成受害者B的IP地址。这样，广播域中所有启用了此功能的计算机都会向受害者B发送回应报文，从而产生大量的流量，导致受害网络的阻塞或受害主机崩溃。 A B 5.4 拒绝服务攻击技术 　 2．分布式拒绝服务攻击 　　DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等各项性能指标不高时它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了。 　　为此出现了分布式拒绝服务攻击，攻击者通过控制成百上千的被入侵主机。将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。 　 2．分布式拒绝服务攻击 　　这个过程可分为以下几个步骤： 探测扫描大量主机以寻找可入侵主机目标。 入侵有安全漏洞的主机并获取控制权。 (3)在入侵主机中安装攻击程序。 (4)利用已入侵主机继续进行扫描和入侵。 　　由于整个过程是自动化的，因此攻击者能够在几秒钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机。 5.4 拒绝服务攻击技术 5.4 拒绝服务攻击技术 　 3．对DoS攻击的防御方法 　　1) 防御方法的总原则 　　要对拒绝服务攻击进行防御，只有知道防御目标时防御才有意义。由于不可能使所有的系统不受拒绝服务的攻击，因此在构筑防护时，做出有关使用有限的资源的决定要格外慎重。 首先，在考虑应对攻击中所做出的诸如要做什么，何时做以及如何去做之类的信息安全方面的决定的同时，要仔细分析、鉴别所要保护的关键服务和信息的策略和目的。将关键服务从一般服务中区分出来是这一分析的目的。这一目的可以用于在受到攻击时建立系统必须进行的应