《网络安全ch5(2)》课件.pptVIP

网络安全 张磊 华东师范大学 软件学院 DoS（续） 2011年3月底，索尼起诉多位黑客涉嫌破解其PlayStation 3 平台固件 Anonymous黑客组织发动了DDoS攻击，导致 PlayS网站无法访问并造成7700万用户数据被盗 攻击网络协议 IP欺骗DoS攻击就是利用服务器对源IP的信任，伪造TCP Reset报文干扰客户端与服务器之间的TCP连接 攻击者会大量伪造合法用户IP及可能使用的端口号向服务器发送TCP Reset报文，诱使服务器断开与客户端已经建立好的连接，导致无法与合法用户正常通信进而无法提供服务。 Land攻击 Land攻击是向目标主机发送一个特殊的SYN包，包中的源地址和目标地址都是目标主机的地址。 目标主机受到这样的请求连接时会向自己发送SYN/ACK数据包，结果导致目标主机向自己发挥ACK数据包并创建一个连接。 这样大量的数据包会使目标主机建立无用连接，耗费系统资 现有的操作系统基本上都能正确处理这种异常数据包，不会出现问题 DDos攻击手段（续） Smurf 拒绝服务攻击的防范 困难 不容易定位攻击者的位置 Internet上绝大多数网络都不限制源地址，也就是伪造源地址非常容易 通过攻击代理的攻击，只能找到攻击代理的位置 各种反射式攻击，无法定位源攻击者 完全阻止是不可能的 防范工作可以减少被攻击的机会 拒绝服务攻击的防范 有效完善的设