7-常见攻击与防范.pptVIP

常见攻击介绍－攻击 DDos攻击，常见的有SYN FLOOD、UDP FLOOD、ICMP FLOOD、HTTP FLOOD、TCP连接耗尽等； 攻击是目前网络上的主要威胁，本胶片将着重介绍。 原理：通过僵尸网络发起，分为带宽型和应用型攻击； 危害：用户商业应用停顿；运营商网络基础架构瘫痪； 背景：利益驱动；难以防范和追溯；立法不健全； 常见攻击介绍－非法报文攻击 非法报文攻击，可分为畸形报文和欺骗报文两类； 原理：利用协议和主机操作系统漏洞，直接或间接地发送非法报文进行攻击； 危害：服务器缓慢或崩溃，用户商业应用停顿； 背景：通信协议自身问题，主机系统对协议支持严密性问题； TCP SYN拒绝服务攻击 ICMP洪水 UDP洪水 端口扫描 地址扫描 虚拟终端（VTY） SSH扫描 针对设备转发表的攻击 分布式拒绝服务攻击（distributing deny of service），简称DDoS。攻击者通过控制大量的肉鸡向被攻击者发送大量的数据流，造成被攻击者链路拥塞、系统资源耗尽，从而无法向用户提供正常业务。 的特点是攻击者不直接参与攻击，而是通过直接或间接的方式与肉鸡取得联系，然后命令肉鸡发起攻击。在这个过程中，攻击者充当的是管理肉鸡、发号命令的角色，真正发起攻击的是肉鸡。通常肉鸡主动与控制者联系，目前发现互联网中潜在着数量巨大的肉鸡群，这些肉鸡群和控制者被统称为僵尸网络。 DDoS 分布式拒绝服务攻击（distributing deny of service），简称DDoS，是目前最流行的攻击方式。与传统的单包攻击有区别，攻击流量都是合法的报文，而且多数情况是模拟正常业务请求。控制者命令肉鸡发起攻击，造成被攻击者拒绝服务，这是 最大的特点。 IDC 互联网数据中心（Internet Data Center），简称IDC。IDC就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。 IDC中布置了各种服务器，这些服务器向互联网用户提供 HTTP、FTP、VOD、网络游戏等业务。IDC 具有开放性和访问密集性的特点，再加上各互联网集团之间的利益和竞争关系，种种因素使得IDC成为了热门的攻击对象。目前，IDC面临的最大威胁是攻击。 控制者 控制者是命令的发布者，控制者能自由的控制肉鸡什么时候开始攻击，攻击持续多久，哪些肉鸡参与攻击，发送什么样的攻击流量，以及攻击目标等。的控制者可能是多级的，可以是下面这些情况： 肉鸡——控制者 肉鸡——控制者......控制者 控制者的多级性能很好的把攻击者隐藏起来，使得攻击者难以被追踪。 肉鸡 肉鸡（也称僵尸）是被植入木马的计算机。木马程序是攻击者（黑客）生成的运用程序，木马程序都具备四个功能模块，分别是伪装模块、监控模块、通信模块和攻击模块。伪装模块主要作用是让木马程序自动的在被植入的计算机上运行，寄生在某进程中，使其不容易被发现或查杀。监控模块用于收集用户计算机、用户输入信息，通过这个模块木马程序可以盗取用户的重要信息。通信模块主要负责与控制者（一级控制者）通信，通常都是木马程序主动和控制者通信，攻击命令就是通过通信模块从控制者获取的。攻击模块的功能就是产生各种攻击流量，一种木马程序的攻击种类是在程序生成时就确定的，因此木马程序植入计算机后，肉鸡的攻击种类也就固定了，除非计算机被植入新的木马程序。 黑客生成肉鸡之后，通过入侵等方式将木马程序放置到网站、论坛等访问量较大的地方，这个过程称作“挂马”。挂马成功后，当用户访问被挂马的网页，如果用户计算机的安全措施不足，那么木马程序就会在访问网页的过程中植入用户的计算机中，用户的计算机携带了木马程序，就沦为了黑客的肉鸡。在用户计算机启动后，木马程序会定时的与控制者联系，通知控制者自己在线，并蓄势待命。 除了通过网页挂马方式外，木马程序还可以通过其他方式植入主机，如利用各种系统或程序漏洞进行传输，比如QQ等。黑客眼中的肉鸡有不同的利用价值，一只新鲜的肉鸡，黑客通常会设法利用它盗取重要信息，包括各种帐号密码等用户隐私信息。经过了这层搜刮后，肉鸡的利用价值就下降，然后黑客就会让他们参加攻击。在发起攻击时，黑客会根据肉鸡的实际能力来发动相应强度的攻击，以防止“掉鸡”。 僵尸网络（Botnet） 控制者和肉鸡组成了的集合称为僵尸网络，僵尸网络构成了一个攻击平台，利用这个平台可以有效地发起各种各样的攻击行为，可以导致整个基础信息网络或者重要应用系统瘫痪，也可以导致大量机密或个人隐私泄漏，还可以用来从事网络欺诈等其他违法犯罪活动。DDOS、发送垃圾邮件、窃取秘密、滥用资源是已经发现的利用Botnet发动的攻击行为，这些行为对整个网络还是用户自身都造成了比较严重