第四周拒绝服务与数据库安全.pptxVIP

第3章 拒绝服务与数据库安全;掌握DoS攻击的原理 掌握DoS攻击工具的基本使用和防护 了解基于服务的漏洞和入侵方法 掌握Telnet入侵的基本防护 了解SQL数据库的安全技术和原理 掌握基于SQL的入侵和防护;3.1 拒绝服务攻击概述;拒绝服务攻击(DoS)：; 最常见的DoS攻击包括计算机网络带宽攻击和连通性攻击。 带宽攻击是指以极大的通信量冲击网络，使得所有可用的网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。 连通性攻击是指用大量的连接请求冲击计算机，使得所有可用的操作???统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。; 是借助网络系统或协议的缺陷以及配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损，甚至导致服务中断。;是首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。 由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。 当服务器等待一定的时间后，连接会因超时而被切断，攻击者会再度传送一批新的请求，在这种反复发送伪地址请求的情况下，服务器资源最终会被耗尽，而导致服务中断，如图3.1所示。;图3.1 DoS攻击的基本过程;3.1.2 拒绝服务攻击的分类;2．按攻击的目标分类;主机型攻击：其目标主要是主机中的公共资源，如CPU、磁盘等，使得主机对所有的服务都不能响应。 应用型攻击：其目标是网络中特定的应用，如邮件服务、DNS服务、Web服务等。受攻击时，受害者上的其他服务可能不受影响或者受影响的程度较小（与受攻击的服务相比而言）。 ② 网络连接型：旨在消耗网络连接和带宽。 ;3．按攻击方式分类;带宽耗尽攻击：其本质是攻击者通过放大等技巧，消耗掉目标网络的所有可用带宽。 系统资源耗尽攻击：指对系统内存、CPU 或程序中的其他资源进行消耗，使其无法满足正常提供服务的需求。著名的Syn Flood攻击即是通过向目标服务发送大量的数据包，造成服务的连接队列耗尽，无法再为其他正常的连接请求提供服务。; ② 服务中止：指攻击者利用服务中的某些缺陷导致服务崩溃或中止。 ③ 物理破坏：指雷击、电流、水、火等以物理接触的方式导致的拒绝服务攻击。;4．按受害者类型分类;5．按攻击是否针对受害者分类 直接和间接拒绝服务攻击 6．按攻击地点分类 本地攻击和远程攻击 ;Land原是一段C程序，其向受害者发送TCP SYN包，而这些包的源IP地址和目的IP地址被伪造成相同的，即受害者的IP地址，源端口和目的端口也是相同的； 此将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接。被攻击的服务器每接收一个这样的连接都将保留，直到超时。 目标系统在收到这样的包以后可能会崩溃或者重启。 ;;Land攻击;2．SYN Flood攻击;SYN Flood原理 ;SYN Flood原理;;SYN Flood原理;SYN Flood原理;以windows 为例SYN攻击;SYN Flood防护策略;SYN Flood防护策略;这种攻击利用RST（Reset the connection ）位来实现。假设现在有一个合法用户(61.61.61.61)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为61.61.61.61，并向服务器发送一个带有RST位的TCP数据段。 服务器接收到这样的数据后，认为从61.61.61.61发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户61.61.61.61再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。 攻击时，攻击者会伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务，从而实现了对受害服务器的拒绝服务攻击。;4. Smurf攻击;第一步：攻击者向被利用网络A的广播地址发送一个ICMP 协议的’echo’请求数据报，该数据报源地址被伪造成10.254.8.9;Smurf攻击;分析和对抗;5．Ping of Death;6．Teardrop攻击;3.1.4 分布式拒绝服务; 分布式拒绝服务如图3.2所示。 DoS攻击只要一台单机和一个Modem就可实现，与之不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。 ;图3.2 分布式拒绝服务 ;Internet;DDoS攻击过程;;黑客;;目标