网络安全4拒绝服务攻击.pptx

网络安全 西南科技大学计算机科学与技术学院第3章回顾网络扫描网络监听口令破解讨论：如何发现和预防ARP欺骗（ARP Poisoning）攻击？第4章 拒绝服务攻击本章介绍DoS攻击的定义、思想和分类，对SYN Flooding攻击、Smurf攻击、利用处理程序错误的拒绝服务攻击、电子邮件轰炸攻击和分布式拒绝服务攻击(DDoS)方法分别进行了详细的分析，并对每一种攻击提供了防范措施。 第4章 拒绝服务攻击4.1 拒绝服务攻击概述4.2 拒绝服务攻击分类4.3 服务端口攻击4.4 电子邮件轰炸4.5 分布式拒绝服务攻击DDoS 拒绝服务攻击概述第4章 第1节DoS定义拒绝服务攻击DoS（Denial of Service）是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式主要方式：漏洞攻击发送大量看似合法的数据物理方式造成结果：停止响应资源耗尽，不能为合法用户提供服务； 拒绝服务攻击概述第4章 第1节举例January 2001A DDoS attack on Microsoft prevented about 98% of legitimate users from getting to any of Microsofts servers. In October 2002There was an attack on all 13 root Domain Name System (DNS) servers. August 15, 2003M falls to DoS attackCompanys Web site inaccessible for two hours 拒绝服务攻击概述第4章 第1节从某种程度上可以说，DoS攻击永远不会消失。软件漏洞永远存在计算机网络（包转发网络）的设计缺陷发送方和接受方没有专用资源数据包能通过任意路径从发送方到达接受方主干上高带宽的数据可以淹没低带宽的边缘连接目前还没有根本的解诀办法技术原因社会原因 拒绝服务攻击分类第4章 第2节攻击模式消耗资源网络带宽、存储空间、 CPU时间等破坏或改变配置信息 物理破坏或者改变网络部件 利用服务程序中的处理错误使服务失效 发起方式传统的拒绝服务攻击 分布式拒绝服务攻击（Distributed Denial of Service ） 拒绝服务攻击分类第4章 第2节攻击模式：消耗资源针对网络连接的拒绝服务攻击 ping 、flooding、SYN floodingping、finger广播包 广播风暴（SMURF攻击） 消耗磁盘空间 EmailERROR-LOG FTP站点的incoming目录 制造垃圾文件 拒绝服务攻击分类第4章 第2节攻击模式：消耗资源消耗CPU资源和内存资源 main(){ fork()； main()；｝ 拒绝服务攻击分类第4章 第2节攻击模式：破坏或更改配置信息修改服务用户群(deny)（apache服务器）删除口令文件 拒绝服务攻击分类第4章 第2节攻击模式：物理破坏或改变网络部件 计算机、路由器、网络配线室、网络主干段、电源、冷却设备、其它的网络关键设备 攻击模式：利用服务程序中的处理错误使服务失效LAND攻击 4.3 服务端口攻击第4章 第3节SYN Flooding Smurf攻击 利用处理程序错误的拒绝服务攻击 发送端S接收端DSYN, SEQ=xSYN, SEQ=y, ACK=x+1ACK=y+1TCP连接的三次握手4.3 服务端口攻击第4章 第3节SYN Flooding为连接分配资源发送端S接收端DSYN, SEQ=xSYN, SEQ=y, ACK=x+1SYN Flooding4.3 服务端口攻击第4章 第3节SYN Flooding为连接分配资源 服务端口攻击第4章 第3节SYN Flooding10 - 55 NBT Datagram Service Type=17 Source=ROOTDC[20] 47 - 55 NBT Datagram Service Type=17 Source=TSC[0] ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes 00 - (broadcast) ARP C Who is 02, 02 ? 网络正常数据78 - TCP D=124 S=1352 Syn Seq=674711609 Len=0 Win=65535 78 - TCP D=125 S=1352 Syn Seq=674711609 Len=0 Win=65535 78 - TCP D=126 S=1352 Syn Seq=674711609 Len=0 Win=65535 78 - TCP D=128 S=1352 Syn Se