freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻防與追蹤(已修改)

2025-10-10 21:44 本頁面
 

【正文】 DDOS攻防與追蹤 Refdom 12/21/2020 FREE IS ALL ! 2 內(nèi)容介紹 ? DDOS攻擊 ? DDOS防御技術(shù) ? 數(shù)據(jù)包特征識別技術(shù)研究 ? 源追蹤( Traceback)技術(shù) ? DDOS監(jiān)控技術(shù) FREE IS ALL ! 3 一、 DDOS攻擊現(xiàn)狀與趨勢 ? 大分布型的高強度攻擊 ? 產(chǎn)生隨機源 IP地址 ? 數(shù)據(jù)包結(jié)構(gòu)位的隨機性 ? 協(xié)議缺陷與系統(tǒng)處理缺陷 ? 使用多種協(xié)議及多種形式 FREE IS ALL ! 4 加強 DDOS的強度 ? 混合的攻擊 例: Syncookie等防御在 CPU消耗方面: ? Syn包在 Cookie表中的檢查 ? 查詢 ACK標(biāo)志包對應(yīng)的 Cookie表 SYN 、 ACK flood; 對 Syncookie的探測 FREE IS ALL ! 5 加強 DDOS的強度 ? 提高發(fā)包速率,減小 checksum的計算量; 攻擊包預(yù)產(chǎn)生法 CreatPacket() LinkList LoadPacket() Send() FREE IS ALL ! 6 加強 DDOS的強度 ? 無指紋可識別; = + random。 = SYSIdent. TTL + random(10)。 = 。 != random()。 != rand(65535)。 …… FREE IS ALL ! 7 二、防御方法現(xiàn)狀 ? 數(shù)據(jù)包過濾(包括特征分析) ? 隨機丟包 ? SYNCookie, SYNCache等 ? 被動消極忽略 ? 主動發(fā)送 RST ? 其他方法(動態(tài) DNS等) ? 拔網(wǎng)線 ? FREE IS ALL ! 8 抗拒絕服務(wù)設(shè)計 ? 簡單結(jié)構(gòu)( SynCookie) 哈 希 表 Intel 網(wǎng)卡 Net 抗拒絕服務(wù)部分 受保護部分 DMA FREE IS ALL ! 9 Syn Cookies ? Kernel/ drivers/ char/ ? Cookie: MD5(sec1,saddr,sport,daddr,dport,sec1) + their sequence number + (count * 2^24) + MD5(sec2,saddr,sport,daddr,dport,count,sec2) % 2^24) Where count increases every minute by 1. FREE IS ALL ! 10 IDS對 SYN Flood的檢測 ? 現(xiàn)在的基于 SYNs + TIME的特征; ? 真的沒有問題么? – 正常 SYN的高流量問題 – 調(diào)整 TIME問題 ? RSTs + TIME是解決辦法么? FREE IS ALL ! 11 路由器上的防御 ? Accesslist 訪問控制列表 accesslist 101 deny ip any ? Ratelimit 流量限制 (bps) ratelimit output 512020 56000 64000 conformaction transmit exceedaction drop ? 請參考相關(guān)資料 FREE IS ALL ! 12 路由器的 Intercept模式 ? 開啟該功能: ip tcp intercept list accesslistnumber ? Watch和 in
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1