前沿技术-信息安全技术-拒绝服务攻击 (1).pptx

前沿技术-信息安全技术

-漏洞扫描

版权说明

2本文档来自杨义先的《信息安全新技术》。若作者对本资源使用持有异议，请及时与本网站联系，我们将在第一时间妥善处理。

拒绝服务攻击什么是拒绝服务攻击？为什么要进行Dos攻击放置木马需要重启使用IP欺骗，使冒用主机瘫痪使得被攻击的目标主机的日志系统失效DoS攻击land,teardrop,SYNfloodICMP:smurf

拒绝服务：LAND攻击攻击者172.18.1.1InternetCode目标204.241.161.12欺骗性的IP包源地址204.241.161.12Port139目的地址204.241.161.12Port139TCPOpenG.MarkHardy

拒绝服务:LAND攻击攻击者172.18.1.1InternetCode目标204.241.161.12IP包欺骗源地址204.241.161.12Port139目的地址204.241.161.12Port139包被送回它自己崩溃G.MarkHardy

防范:代理类的防火墙攻击者172.18.1.1InternetCode目标204.241.161.12IP包欺骗源地址204.241.161.12Port139目标地址204.241.161.12Port139TCPOpen防火墙防火墙把有危险的包阻隔在网络外G.MarkHardy

TCP同步泛滥攻击者172.18.1.1InternetCode目标192.0.2.1欺骗性的IP包源地址不存在目标地址是192.0.2.1TCPOpenG.MarkHardy

TCPSYN泛滥攻击者172.18.1.1InternetCode目标192.0.2.1同步应答响应源地址192.0.2.1目标地址不存在TCPACK崩溃G.MarkHardy

SYN攻击示意图

Smuff攻击示意图第一步：攻击者向被利用网络A的广播地址发送一个ICMP协议的’echo’请求数据报，该数据报源地址被伪造成10.254.8.9第二步：网络A上的所有主机都向该伪造的源地址返回一个‘echo’响应，造成该主机服务中断。

分布式拒绝服务（DDOS）以破坏系统或网络的可用性为目标常用的工具：Trin00,TFN/TFN2K,Stacheldraht很难防范伪造源地址，流量加密，因此很难跟踪clienttargethandler...agent...DoSICMPFlood/SYNFlood/UDPFlood

DDoS攻击网络结构图客户端客户端主控端主控端主控端主控端代理端代理端代理端代理端代理端代理端代理端代理端

分布式拒绝服务攻击步骤1ScanningProgram不安全的计算机Hacker攻击者使用扫描工具探测扫描大量主机以寻找潜在入侵目标。1Internet

Hacker被控制的计算机(代理端)黑客设法入侵有安全漏洞的主机并获取控制权。这些主机将被用于放置后门、sniffer或守护程序甚至是客户程序。2Internet分布式拒绝服务攻击步骤2

Hacker黑客在得到入侵计算机清单后，从中选出满足建立网络所需要的主机，放置已编译好的守护程序，并对被控制的计算机发送命令。3被控制计算机（代理端）MasterServerInternet分布式拒绝服务攻击步骤3

HackerUsingClientprogram,

黑客发送控制命令给主机，准备启动对目标系统的攻击4被控制计算机（代理端）TargetedSystemMasterServerInternet分布式拒绝服务攻击步骤4

InternetHacker主机发送攻击信号给被控制计算机开始对目标系统发起攻击。5MasterServerTargetedSystem被控制计算机（代理端）分布式拒绝服务攻击步骤5

TargetedSystemHacker目标系统被无数的伪造的请求所淹没，从而无法对合法用户进行响应，DDOS攻击成功。6MasterServerUserRequestDeniedInternet被控制计算机（代理端）分布式拒绝服务攻击步骤6

分布式拒绝服务攻击DDOS攻击的效果由于整个过程是自动化的，攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机。并使某一台主机可能要遭受1000MB/S数据量的猛烈攻击，这一数据量相当于1.04亿人同时拨打某公司的一部电话号码。