网络安全技术第2章、网络攻击技术.pdfVIP

个人介绍

Tel:0431888/999－813

网络攻击技术

第六讲、网络入侵技术

一、网络入侵概述：

二、常见的网络入侵技术：

三、常见的DoS、DDoS攻击工具：

四、DoS、DDoS的防范：

一、网络入侵概述：

网络入侵是网络攻击的一种形式，它是黑客获取到

目标网络或目标主机的相关信息后，对其发动的攻击行

为，其目的就是要获取目标网络或主机内的敏感信息，

破获目标网络或目标主机的正常运行。

二、常见的网络入侵技术：

（1）、欺骗攻击：

（2）、会话劫持：

（3）、缓冲区溢出攻击：

（4）、拒绝服务攻击（DoS）：

（5）、分布式拒绝服务攻击（DDoS）：

（一）、欺骗攻击：

1、IP欺骗：

（1）、IP欺骗的动机：

（2）、IP欺骗的形式：

（3）、IP欺骗成功的要诀：

欺骗攻击（续）：

2、电子邮件欺骗：

（1）、电子邮件欺骗的目的：

（2）、电子邮件欺骗的形式：

（3）、电子邮件欺骗的方法：

（4）、使用类似的邮件地址：

欺骗攻击（续）：

3、Web欺骗：

（1）、Web欺骗的根源：

（2）、Web欺骗的动机：

（3）、Web欺骗的形式：

①、使用相似的域名：

②、Cross-SiteScripting（跨站脚本攻击）：

（二）、会话劫持：

会话劫持是一种结合了嗅探以及欺骗技术在内的攻击手段。从

广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第

三方参与到其中，或者是在数据流（例如基于TCP的会话）里注入

额外的信息，或者是将双方的通信模式暗中改变，即从直接联系

变成有黑客联系。

（三）、缓冲区溢出攻击：

缓冲区溢出攻击（又称堆栈溢出）已成为最常用的

黑客技术之一。引起缓冲区溢出问题的根本原因是C（

与其后代C++）本质就是不安全的，没有边界来检查数

组和指针的引用，也就是开发人员必须检查边界（而这

一行为往往会被忽视），否则会冒遇到问题的风险。

（四）、拒绝服务攻击（DoS）：

拒绝服务攻击――DoS(DenialofService)，通常是以消耗服务

器端资源为目标，通过伪造超过服务器处理能力的请求数据造成服务器响

应阻塞（这些资源包括磁盘空间、内存、进程甚至网络带宽），从而阻止

正常用户的访问。

1、DoS的动机：

2、表现形式：

¶带宽消耗

¶系统资源消耗

¶修改(篡改)系统策略

拒绝服务攻击（DoS）（续）：

3、原理：

正常的TCP三次握手：

SYNFlood攻击的三次握手：

(五)、分布式拒绝服务攻击－－DDoS：

分布式拒绝服务攻击

――DDoS――Distributed

DenialofService，使用与普

通的拒绝服务攻击同样的方法，

但是发起攻击的源是多个，借

助于客户/服务器技术，将多个

计算机联合起来作为攻击平台，

对一个或多个目标发动DoS攻击，

从而成倍地提高拒绝服务攻击

的威力。

1、攻击运行原理：

分布式拒绝服务攻击（续）：

2、DDoS攻击的实施步骤：

¶搜集了解目标的情况

¶占领傀儡机

¶实际攻击

3、被DDoS攻击时的现象：

三、常见的DoS、DDoS攻击工具：

1、简介：

2、安装及使用：

四、DoS、DDoS的防范：

（一）、DDoS的防范概述：

（二）、DDoS防范措施：

1、主机上的设置：

（1）、WindowsServer2003防御DDoS的设置：

¶使用最新的安全修复程序更新计算机；

¶加固WindowsServer2003计算机上的TCP/IP协议堆栈。具体的方法是加固

TCP/IP注册表值：

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services