WAP服务开发计划书课件.pptxVIP

DDOS 分布式拒绝服务攻击 By Haisu 1 攻击 l 1) 分布式拒绝服务攻击(DDoS)的概念以及它与拒绝服务攻击的区 别。 l 2) DDoS攻击的过程和攻击网络结构。 l 3) DDoS攻击所利用的协议漏洞 l 4) DDoS的几种攻击方式 l 5) 一种新的DDoS攻击方式——反弹攻击 防御 l 1) DDoS攻击的防范原理。 l 2) DDoS攻击发生时网络出现的异常情况。 l 3) 防范中的软硬件使用 l 4) 拒绝服务监控系统的设计 分布式拒绝服务攻击的实施及预防措施 2 l 1999年8月以来，出现了一种新的网络攻击方 法，这就是分布式拒绝攻击(DDoS)。之后 这种攻击方法开始大行其道，成为黑客攻击的 主流手段。 Yahoo、eBay、CNN等众多知站 点相继被身份不明的黑客在短短几天内连续破 坏，系统瘫痪达几个小时甚至几十个小时之久。 DDoS的诞生 3 l 拒绝服务攻击(Denial of Service) ——是一 种个人或多人利用Internet协议的某些漏洞， 拒绝其他用户对系统和信息的合法访问的攻击。 l 这类攻击使服务器充斥大量要求恢复的非法用 户的信息和请求，消耗网络带宽或系统资源， 导致网络或系统不胜负荷以至瘫痪而停止提供 正常的网络服务。 拒绝服务攻击 4 l 被攻击主机上有大量等待的TCP连接 l 网络中充斥着大量的无用的数据包，源地址为假 l 制造高流量无用数据，造成网络拥塞，使受害主机无 法正常和外界通讯 l 利用受害主机提供的服务或传输协议上的缺陷，反复 高速的发出特定的服务请求，使受害主机无法及时处 理所有正常请求 l 严重时会造成系统死机 被DDoS攻击时的现象 5 通过普通的网络连线，使用者传送信息要求 服务器予以确定。服务器于是回复用户。用 户被确定后，就可登入服务器。 TCP三次握手方式 正常访问 6 “拒绝服务”的攻击方式为：用户传送众多要求确认的信息到服务器，使服 务器里充斥着这种无用的信息。 所有的信息都有需回复的虚假地址，以至 于当服务器试图回传时，却无法找到用户。服务器于是暂时等候，有时超过 一分钟，然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确 认的信息，这个过程周而复始，最终导致服务器处于瘫痪状态 “拒绝服务”(DoS)的攻击方式 7 l 很多网络服务程序(如： IIS 、Apache等Web服务器) 能接受的TCP连接数是有限的，一旦有大量的TCP连 接，即便是正常的，也会导致网站访问非常缓慢甚至 无法访问， TCP全连接攻击就是通过许多僵尸主机不 断地与受害服务器建立大量的TCP连接，直到服务器 的内存等资源被耗尽而被拖跨，从而造成拒绝服务， 这种攻击的特点是可绕过一般防火墙的防护而达到攻 击目的，缺点是需要找很多僵尸主机，并且由于僵尸 主机的IP是暴露的，因此容易被追踪。 8 黑客 黑客利用工具扫描 Int9rn9t，发现存在漏洞 的主机 DDoS攻击过程 非安全主机 扫描程序 9 DDoS攻击过程 黑客 黑客在非安全主机上安装类 似“后门”的代理程序 Zombies 10 黑客选择主控主机，用来 向“僵尸”发送命令 DDoS攻击过程 主控主机 So山p!G2 黑客 11 DDoS攻击过程 Hacker 通过客户端程序，黑客发送命令 给主控端，并通过主控主机启动 “僵尸”程序对目标系统发动攻击 Targeted 目标System Master Server Zombies 12 主控端向“僵尸”发送攻击 信号，对目标发动攻击 目标系统 System DDoS攻击过程 Master Server Zombies Hacker 13 合法用户 服务请求被拒绝 目标主机被“淹没” ， 无法提供正常服务，甚至 系统崩溃 僵尸 主控主机 DDoS攻击过程 黑客 目标 14 l 分布式拒绝服务攻击(Distributed Denial of Service)是对拒绝服务攻击的发展。 l 攻击者控制大量的攻击源，然后同时向攻击目 标发起的一种拒绝服务攻击。海量的信息会使 得攻击目标带宽迅速消失殆尽。 l 相对于一般的拒绝服务攻击，分布式拒绝服务 攻击有以下两个特点： 分布式拒绝服务攻击 15 l 由于集中了成百上千台机器同时进行攻击，其攻击 力是十分巨大的。即使像Yahoo ，Sina等应用了可 以将负荷分摊到每个服务器的集群服务器(cluster server)技术，也难以抵挡这种攻击。 l 多层攻击网络结构使被攻击主机很难发现攻击者， 而且大部分装有主控进程和守护进程的机器的合法 用户并不知道自己是整个拒绝服务攻击网络中的一 部分，即使被攻击主机监测到也无济于事。 分布式拒绝服务攻击特点 16