DOS攻击介绍与防御.pdfVIP

DOS 攻击介绍与防御  安全建议文档 ——DOS 攻击介绍与防御 文档索引  文档编号 ： 30SAN‐HZ‐SC‐GOV‐BZ001  文档分类 ： 建议文档  提交日期  提交方 杭州三零盛安信息安全系统有限公司 提交日期 2007-12-11     版本信息    日期 版本 撰写者 审核者 描述 2007-12-11 V1.0 郑赳 所有权声明  文档里的资料版权归杭州三零盛安信息安全系统有限公司（三零盛安 ）所有。未 经杭州三零盛安信息安全系统有限公司事先书面允许，不得复制或散发任何部分的 内容。任何团体或个人未经批准，擅自观看文档将被认为获取了杭州三零盛安信息 安全系统有限公司的私有信息而遭受法律的制裁。                      第  1 页 共  11 页    DOS 攻击介绍与防御  目录  DOS 攻击介绍与防御  3  一、  DOS 攻击介绍  3  二、  常见 DOS 攻击特点  3  三、  常见 DOS 攻击防御  3  四、  主动防御方法介绍和测试  4  1、  QOS 流量限速防御介绍  4  2、  ACL 过虑防御介绍  6  3、  主机防御介绍  9  五、  DOS 攻击检查方法  10  1、使用 sniffer 等工具抓包分析  10  2、通过 cisco 命令 show ip cach flow 查看流量  10  3、通过查看 NAT 设备 SESSION  11                         第 2 页 共  11 页    DOS 攻击介绍与防御  DOS 攻击介绍与防御  一、 DOS 攻击介绍  DOS：即 Denial Of Service，拒绝服务的缩写，可不能认为是微软的 dos 操作系统了。好 象在 5∙1 的时候闹过这样的笑话。拒绝服务，就相当于必胜客在客满的时候不再让人进去一 样，呵呵，你想吃馅饼，就必须在门口等吧。DOS 攻击即让目标机器停止提供服务或资源访 问。  DOS 攻击主要是通过发送大量的数据包，从而占用带宽或者占满 NAT 设备的 session 。 从而导致不能上网，打不开网页等。  二、 常见 DOS 攻击特点  常见的 DOS 攻击通常利用 IP 包头的四个参数，即源地址、目的地址、源端口、目的端口。 我是根据 4 个参数不同来分类。  1．伪造源地址攻击  2．伪造目的地址攻击  3 ． 固定源端口攻击  4 ． 固定目的端口攻击  当然这几种攻击方法都可以组合应用，甚至可以组合成“4 个参数”的都随即变化的攻 击，对于这样的攻击防御是比较困难的。  基于以上的特点，要想完全防御 DOS 攻击，基本是不可能的。至少目前是没有好的办法 来防御。  三、 常见 DOS 攻击防御  根据以上分类，我分别说明防御方法。  1．伪造源地址攻击  这种攻击方法是最常见的，也是所有 DOS 攻击里最厉害，防御难度最大的一种。 但是可以通过 ACL 做源地址限制来防御，但是因为网络接入环境比较复杂，工作