拒接服务防范与攻击.ppt

拒接服务攻击与防范 目录 基本概念 攻击原理 攻击手段 攻击实例 如何防范与抵御攻击 一、基本概念 故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃的手段叫做拒接服务攻击。 在此攻击中并不包括侵入目标服务器或目标网络设备。 二、攻击原理 为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？ 1.搜集了解目标的情况 被攻击目标主机数目、地址情况 目标主机的配置、性能 目标的带宽 2. 占领傀儡机 链路状态好的主机 性能好的主机 安全管理水平差的主机 3. 实际攻击 三、攻击手段 (3)自身消耗的拒绝服务攻击 这是一种老式的攻击手法。说老式，是因为老式的系统有这样的自身BUG。比如Win95 (winsock v1), Cisco IOS v.10.x, 和其他过时的系统。 这种拒绝服务攻击就是把请求客户端IP和端口弄成主机的IP端口相同，发送给主机。使得主机给自己发送TCP请求和连接。这种主机的漏洞会很快把资源消耗光。直接导致当机。这中伪装对一些身份认证系统还是威胁巨大的。 上面这些实施拒绝服务攻击的手段最主要的就是构造需要的TCP数据，充分利用TCP协议。这些攻击方法都是建