网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter6c.pptVIP

拒绝服务（Denial of Service) 回顾信息安全的三个主要需求： – 保密性、完整性、可用性(availability) – DoS是针对可用性发起的攻击 关于DoS – 定义：通过某些手段使得目标系统或者网络不能提供正常的服务 – DoS攻击主要是利用了TCP/IP 协议中存在的设计缺陷和操作系统及网络设备的网络协议栈存在的实现缺陷。 – 难以防范,永远不可能完全地消除威胁 DoS攻击类型 粗略来看，分为三种形式： 使一个系统或网络瘫痪，发送一些非法数据 包使系统死机或重起 向系统或网络发送大量无用的信息，使系统或网络不能响应 物理部件的移除，或破坏 DoS攻击种类 基于网络带宽消耗的拒绝服务攻击 消耗磁盘空间的拒绝服务攻击 消耗CPU资源和内存资源的拒绝服务攻击 基于系统缺陷的拒绝服务攻击 分布式拒绝服务攻击（DDoS） 基于网络带宽消耗的拒绝服务攻击 SYN flood UDP flood Smurf 攻击 SYN flood 原理：利用TCP连接三次握手过程，打开大量的半开TCP连接，使得目标机器不能进一步接受TCP连接。每个机器都需要为这种半开连接分配一定的资源，并且，这种半开连接的数量是有限制的，达到最大数量时，机器就不再接受进来的连接请求。 受影响的系统：大多数操作系统 SYN flood SYN flood 如果被假冒源IP地址的主机