网络安全4拒绝服务攻击_2.pptx

网络安全 第3章回顾网络扫描网络监听口令破解第4章 拒绝服务攻击本章介绍DoS攻击的定义、思想和分类，对SYN Flooding攻击、Smurf攻击、利用处理程序错误的拒绝服务攻击、电子邮件轰炸攻击和分布式拒绝服务攻击(DdoS)方法分别进行了详细的分析，并对每一种攻击提供了防范措施。 第4章 拒绝服务攻击4.1 拒绝服务攻击概述4.2 拒绝服务攻击分类4.3 服务端口攻击4.4 电子邮件轰炸4.5 分布式拒绝服务攻击DDoSDoS/DDoS攻击事件介绍世界上第一个DoS攻击：1988年11月发生的Morris蠕虫事件。导致了5000多台主机瘫痪。1999年秋天，CMU大学的CERT中心发布出现一种新的攻击：DDoS。2000年，世界上著名的电子商务网站：Yahoo、eBay、Amazon、CNN等都遭到了分布式拒绝服务攻击。相关概念服务：系统提供的，用户在对其使用中会受益的功能。拒绝服务：任何对服务的干涉，如果使其可用性降低或者失去可用性均称为拒绝服务。拒绝服务攻击：是指攻击者通过某种手段，有意地造成计算机或网络不能正常运转，从而不能向合法用户提供所需要的服务或者使得服务质量降低。 4.1 拒绝服务攻击概述第4章 第1节DoS定义 拒绝服务攻击DoS（Denial of Service）是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式 这种攻击往往是针对TCP／IP协议中的某个弱点，或者系统存在的某些漏洞，对目标系统发起的大规模进攻使服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致目标网络或系统不胜负荷以至于瘫痪而无法向合法的用户提供正常的服务 拒绝服务攻击（Dienial of Service） 拒绝服务攻击是一种广泛存在的系统攻击，这种攻击的目的是使目标主机停止网络服务，而其他攻击的目的往往是欲获取主机的控制权。这种攻击的危险性在于它可以在没有获得主机的任何权限的情况下进行，只要主机连接在网络上就可能受到攻击。攻击简单、容易达到目的、难于防止和追查困难 拒绝服务攻击产生的根源当一个对资源的合理请求大大超过系统的处理能力时就会造成拒绝服务攻击，例如，对已经满载的Web 服务器进行过多的请求，或者不断生成新的文件将系统的磁盘空间耗尽。资源包括网络带宽、文件系统空间容量、进程或者内存空间、CPU 处理能力、处理队列等。还有一些恶意的拒绝服务攻击利用操作系统或软件的漏洞，产生特殊的请求使系统崩溃或进入等待状态，而正常的服务请求却无法得到响应 。 4.1 拒绝服务攻击概述第4章 第1节从某种程度上可以说，DoS攻击永远不会消失。而且从技术上，目前还没有根本的解诀办法。DoS攻击方法利用软件实现的缺陷利用协议的漏洞合理请求大大超过系统的处理能力攻击种类 停止服务：破坏或是迫使目标服务器关闭一个特定服务。消耗资源：服务进程本身还能够运行，但攻击者消耗了计算机和网络资源，阻止了合法用户的正常访问。攻击方法利用网络传输协议的缺陷，发送畸形的数据包，导致目标主机的TCP/IP协议栈无法处理而拒绝服务。利用主机上的服务程序的漏洞，发送特殊格式的数据导致服务处理错误而拒绝服务。产生高流量的无用数据，造成网络拥塞，使受害主机无法与外界正常通信。利用应用服务协议的缺陷，提交大量的请求将主机资源耗尽。DoS攻击种类 4.1 拒绝服务攻击概述第4章 第1节DoS攻击思想及方法 服务器的缓冲区满，不接收新的请求 使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。这也即是DoS攻击实施的基本思想 DoS攻击的实现方式 资源消耗、服务中止、物理破坏等 拒绝服务攻击DoS拒绝服务攻击有的利用了网络协议的缺陷，有的则抢占网络或者设备有限的处理能力。最常见的DoS攻击是资源型风暴攻击，如：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。DoS攻击分类停止服务消耗资源杀死进程（init，inet进程）重新配置系统使进程崩溃填充进程表填充整个文件系统填充整个网络恶意数据包攻击（Land，Teardrop等）数据包泛滥（SYN Flood，Smurf，DDoS等）本地远程 4.2 拒绝服务攻击分类第4章 第2节攻击模式消耗资源网络带宽、存储空间、 CPU时间等破坏或改变配置信息 物理破坏或者改变网络部件 利用服务程序中的处理错误使服务失效 发起方式传统的拒绝服务攻击 分布式拒绝服务攻击（Distributed Denial of Service ） 4.2 拒绝服务攻击分类第4章 第2节攻击模式消耗资源针对网络连接的拒绝服务攻击 ping 、flooding、SYN flood