《网络攻防与协议分析》课件——4.DDoS攻击原理及入侵检测配置.pptxVIP

DDoS攻击原理

及入侵检测配置

1DDoS攻击原理

拒绝服务攻击拒绝服务（DenialofService）攻击是指占据大量的共享资源，使系统没有剩余的资源给其他用户，从而使服务请求被拒绝，造成系统运行迟缓或瘫痪。使用拒绝服务攻击通常不是为了获得访问权，而是为了完成其他攻击做准备。例如，在目标计算机上放木马，需要让目标计算机重启；为了完成IP欺骗攻击，需要让被冒充的主机瘫痪；在正式攻击前，需要使目标的日志记录系统无法正常工作。拒绝服务攻击主要原理带宽耗尽。资源耗竭。利用缺陷编程。路由与域名系统DNS攻击攻击方式服务过载。当大量的服务请求发向一台计算机中的服务守护进程时，就会发生服务过载。消息流。消息流发生于用户向网络上的一台目标主机发送大量的数据包，延缓目标主机的处理速度，阻止处理正常任务。信号接地。使用物理方法关闭一个网络。

DDoS攻击DDoS攻击是一种分布式的DoS攻击。DoS即拒绝服务，其利用TCP/IP协议缺陷，通过占用协议栈资源或者发起大流量拥塞，达到消耗目标机器性能或者带宽资源的目的。不同于其他的留有木马后门或劫持数据的方式，DoS攻击并不威胁敏感数据，使合法用户不能获得应有的服务。DDoS即分布式拒绝服务，在DoS攻击的基础上，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力，使目标服务器无法提供正常服务。攻击