网络安全DDoS之江湖风云录(上).pptxVIP

;引言;;02;DDoS独白;横冲直闯，遮天蔽日，肆意妄为！！！;所到之处，无孔不入，消灭一切！;漫漫无源，汹涌多变！;劫匪、强盗、截拳道都是神马，硬杀伤直接击倒;喜欢群殴，从不单挑！;02;攻击之殇-我们身边的DDoS攻击〔1〕;2021年5月19日“暴风影音〞断网事件;2021年5月19日“暴风影音〞断网事件 游戏私服引起 DNSPOD被10Gbps流量攻击 暴风影音的在线广告不能弹出 过多暴风用户，导致运营商主DNS效劳器过高负荷，;攻击之殇-我们身边的DDoS攻击〔4〕;2021年百度 百度域名注册商〔美国的REGISTER 〕系统存在漏洞遭篡改 对应的DNS效劳器解析内容被劫持更换，主域名被解析到一个荷兰的IP； 访问百度时页面自动跳转到一租用雅虎效劳器的空间，会出现伊朗网军黑客留下的“Iranian Cyber Army〞阿拉伯文字； 同时百度旗下子网站也无法访问； 最终雅虎效劳器由于页面请求数量过于庞大导致瘫痪； ;伊朗人为什么要黑百度，真相已经揭晓，政治抗议只是外表原因，其实——由于美国的军事打击和政治威胁，伊朗人准备大批量购置火箭筒，前段时间看了中国在世界宣传的中国制造广告，于是来百度搜索，但是遭遇百度的竞价排名，伊朗人选购了搜索结果排名第一位的火箭筒，到手之后发现这些火箭筒尽然是从民间不法商贩手中收缴回来的劣质烟花爆竹上当受骗!伊朗人出于气愤，遂黑了百度。;DDoS技术门槛低，易发起;;攻击之殇-我们身边的DDoS攻击〔8〕;Anonymous组织扬言13个DNS根效劳器;智能 ，电子商战;小结：为什么发起拒绝效劳攻击;小结：为什么发起拒绝效劳攻击;应用型DDoS无害论？;其他;什么是DDoS;什么是DoS;什么是DDoS;什么是DRDoS;受害者;拒绝效劳攻击的常见类型;拒绝效劳攻击的常见类型;SYN FLOOD 原理： TCP 连接是通过三次握手完成的。当网络中充满了会发出无法完成的连接请求的SYN 封包，以至于网络无法再处理合法的连接请求，从而导致拒绝效劳(DoS) 时，就发生了SYN 泛滥攻击。攻击者通过不完全的握手过程消耗效劳器的半开连接数目到达拒绝效劳攻击的目的。 攻击者向效劳器发送含 SYN 包，其中源 IP 地址已被改为伪造的不可达的 IP 地址。效劳器向伪造的 IP 地址发出回应，并等待连接已建立确实认信息。但由于该 IP 地址是伪造的，效劳器无法等到确认信息，只有保持半开连接状态直至超时。 由于效劳器允许的半开连接数目有限，如果攻击者发送大量这样的连接请求，效劳器的半开连接资源很快就会消耗完毕，无法再接受来自正常用户的 TCP 连接请求。;;SYN-Flood-经典的攻击现象;大量UDP冲击效劳器 受害者带宽消耗 UDP Flood流量不仅仅影响效劳器，还会对整个传输链路造成阻塞; UDP-Flood数据包分析;WEB CC 概念;WEB CC 攻击;WEB CC 防护;WEB CC 防护手段;拒绝效劳的攻击趋势;混合型APT威胁;下期相约分解