拒绝服务攻击.pptxVIP

黑客的攻击手段之一拒绝服务攻击 01基本概念属性分类攻击动机攻击原理交互属性防止攻击目录0305020406 基本信息拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为络协议本身的安全缺陷，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把非法用户的连接复位，影响合法用户的连接。 基本概念 基本概念拒绝服务（DoS）：DoS是 Denial of service的简称，即拒绝服务，任何对服务的干涉，使得其可用性降低或者失去可用性均称为拒绝服务。例如一个计算机系统崩溃或其带宽耗尽或其硬盘被填满，导致其不能提供正常的服务，就构成拒绝服务 ?。拒绝服务攻击：造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或络无法提供正常的服务 ?。最常见的DoS攻击有计算机络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击络，使得所有可用络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求 ?。 攻击原理 攻击原理SYN FloodSYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（Distributed Denial Of Service分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式 ?。SYN Flood攻击的过程在TCP协议中被称为三次握手（Three-way Handshake），而SYN Flood拒绝服务 ?。攻击就是通过三次握手而实现的 ?。（1）攻击者向被攻击服务器发送一个包含SYN标志的TCP报文，SYN（Synchronize）即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手 ?。（2）受害服务器在收到攻击者的SYN报文后，将返回一个SYN+ACK的报文，表示攻击者的请求被接受，同时，TCP序号被加一，ACK（Acknowledgment）即确认，这样就同被攻击服务器建立了第二次握手 ?。（3）攻击者也返回一个确认报文ACK给受害服务器，同样TCP序列号被加一，到此一个TCP连接完成，三次握手完成 ?。 属性分类 攻击动态属性攻击静态属性属性分类 攻击静态属性攻击静态属性主要包括攻击控制模式、攻击通信模式、攻击技术原理、攻击协议和攻击协议层等 ?。（1）攻击控制方式攻击控制方式直接关系到攻击源的隐蔽程度。根据攻击者控制攻击机的方式可以分为以下三个等级：直接控制方式（Direct）、间接控制方式（Indirect）和自动控制方式（Auto） ?。直接控制方式是对目标的确定、攻击的发起和中止都是由用户直接在攻击主机上进行手工操作的。这种攻击追踪起来相对容易，如果能对攻击包进行准确的追踪，通常就能找到攻击者所在的位置 ?。在间接控制方式的攻击中，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的络包，从而造成络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击络包就会犹如洪水般涌向受害主机，从而把合法用户的络包淹没，导致合法用户无法正常访问服务器的络资源 ?。自动控制方式的攻击是在释放的蠕虫或攻击程序中预先设定了攻击模式，使其在特定时刻对指定目标发起攻击。这种方式的攻击，从攻击机往往难以对攻击者进行追踪，但是这种控制方式的攻击对技术要求也很高 ?。 攻击动态属性攻击动态属性主要包括攻击源类型、攻击包数据生成模式和攻击目标类型 ?。（1）攻击源类型攻击者在攻击包中使用的源类型可以分为三种：真实（True）、伪造合法（Forge Legal）和伪造非法（Forge Illegal） ?。攻击时攻击者可以使用合法的IP，也可以使用伪造的IP。伪造的IP可以使攻击者更容易逃避追踪，同时增大受害者对攻击包进行鉴别、过滤的难度，但某些类型的攻击必须使用真实的IP，例如连接耗尽攻击。使用真实IP的攻击方式由于易被追踪和防御等原因，近些年来使用比例逐渐下降。使用伪造IP的攻击又分为两种情况：一种是使用络中已存在的IP，这种伪造方式也是反射攻击所必需的源类型；另外一种是使用络中尚未分配或者是保留的IP（例如192.168.0.0/16、172.16.0.0/12等内部络保