网络攻防原理与技术第5章 拒绝服务攻击.pptx

;内容提纲;（一）什么是拒绝服务攻击?;（二）分布式拒绝服务攻击的定义; （二）分布式拒绝服务攻击的定义;（三）DDoS为什么能成功?; （四）动机;脚本小子(Script Kiddies): 作为练习攻击的手段 简单, 有很多小工具 炫耀的资本 仇恨或报复 前雇员、现雇员、外部人员 恶作剧或单纯为了破坏 经济原因 案例分析:;政治原因 2001年5月中美撞机引发的中美黑客间网络大战 2003年伊拉克战争引发的美伊黑客大战 信息战 1991年,海湾战争期间,美特工替换了运往伊的打印机芯片, 用带毒的芯片破坏伊的防空系统 作为特权提升攻击的辅助手段 通过DoS攻击使系统重启后更改生效 通过DoS攻击使防火墙不能工作 通过DoS攻击使DNS瘫痪后再假冒该DNS;内容提纲;分类一：常规分类（1/5）;分类一：常规分类（2/5）;分类一：常规分类（3/5）;分类一：常规分类（4/5）;分类一：常规分类（5/5）;分类二：研究人员分类（1/6）;分类二：研究人员分类（2/6）;分类二：研究人员分类（3/6）;分类二：研究人员分类（4/6）;分类二：研究人员分类（5/6）;分类二：研究人员分类（6/6）;内容提纲;一、剧 毒 包 型 DoS（可选讲授内容）;剧毒包型DoS攻击;1、WinNuke攻击;2、泪滴(Teardrop) 攻击(1/7);2、泪滴(Teardrop) 攻击(2/7);2、泪滴(Teardrop) 攻击(3/7);2、泪滴(Teardrop) 攻击(4/7);2、泪滴(Teardrop) 攻击(5/7);2、泪滴(Teardrop) 攻击(6/7);2、泪滴(Teardrop) 攻击(7/7);3、Land 攻击;34;5、循环攻击;二、风暴型DDoS;风暴型DoS攻击;DDoS原理图释;风暴型攻击用的分组;DDoS 攻击时机;DDoS 攻击趋势;DDoS攻击规模;DDoS攻击规模;DDoS攻击规模;（一） 直接风暴型DDoS;1、PING风暴攻击(直接型);2、SYN风暴攻击(直接型);3、TCP连接耗尽攻击(直接型);4、UDP风暴攻击(直接型);5、HTTP风暴攻击(直接型);6、对邮件系统的DoS攻击(直接型);为什么直接风暴型 DDoS 越来越少？;（二） 反射风暴型DDoS;直接式DDoS攻击原理;反射式DDoS攻击原理;反射式DDoS攻击原理;DDoS 攻击方法;DDoS攻击方法;DDoS攻击方法;NTP;NTP;NTP;NTP DDoS（DRDoS）;;NTP DDoS（DRDoS）;NTP DDoS（DRDoS）;SSDP DDoS;UPnP;UPnP;UPnP;UPnP;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;三、重定向DoS;重定向DoS攻???;内容提纲;（一）检测（1/4）;（一）检测（2/4）;（一）检测（3/4）;（一）检测（4/4）;（二）响应;（三）防范;DDoS 防御：流量清洗;流量清洗;流量清洗;绿盟科技：三位一体解决方案 ;基于流量牵引的旁路技术;防护算法;冰盾流量清洗：旁路部署;冰盾流量清洗：在线部署;冰盾流量清洗：旁路部署;冰盾流量清洗：在线部署;云清洗服务;云清洗服务：分层清洗;云清洗服务：信誉云;云清洗服务：近源清洗;云清洗服务：近源清洗;DDoS 攻击新趋势;云攻击模式及途径;云攻击模式及途径;对于网站，通过CDN进行DDoS防护也是一个不错的手段，CDN多节点彼此互备，以及对协议的限制，具有与生俱来的抗DDoS能力和高可用性。;小结;作业