freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻擊與防范技術(shù)原理課程設(shè)計(jì)報(bào)告(文件)

 

【正文】 夠的帶寬。屬于比較隱蔽陰險(xiǎn)的flood。 UDP Flood 攻擊技術(shù) UDPFlood是日漸猖厥的流量型DoS攻擊,原理也很簡(jiǎn)單。但是,由于UDP協(xié)議是無(wú)連接性的,所以只要開(kāi)了一個(gè)UDP的端口提供相關(guān)服務(wù)的話,那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無(wú)法訪問(wèn),但卻可以Ping通,在服務(wù)器上用Netstat na命令會(huì)觀察到存在大量的SYN_RECEIVED狀態(tài),大量的這種攻擊會(huì)導(dǎo)致Ping失敗、TCP/IP棧失效,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤(pán)和鼠標(biāo)。這種攻擊的特點(diǎn)是可以完全繞過(guò)普通的防火墻防護(hù),輕松找一些Proxy代理就可實(shí)施攻擊,缺點(diǎn)是對(duì)付只有靜態(tài)頁(yè)面的網(wǎng)站效果會(huì)大打折扣,并且有些Proxy會(huì)暴露攻擊者的IP地址。 LOIC 利用傻瓜軟件就可以發(fā)動(dòng)DDoS攻擊的話,為什么還要付費(fèi)呢?來(lái)自系統(tǒng)管理、網(wǎng)絡(luò)和安全協(xié)會(huì)互聯(lián)網(wǎng)風(fēng)暴中心的消息顯示,在這波針對(duì)商業(yè)公司發(fā)起的DDoS攻擊浪潮中,人們開(kāi)始使用低軌道離子加農(nóng)炮(Low Orbit Ion Cannon,以下簡(jiǎn)稱LOIC),一種開(kāi)源的DoS攻擊工具來(lái)對(duì)卡或者維薩卡網(wǎng)站的端口進(jìn)行攻擊。本次實(shí)驗(yàn)利用該工具進(jìn)行UDP Flood攻擊操作。 在本次實(shí)驗(yàn)中,為了方便利用DDOS技術(shù)進(jìn)行的攻擊,我們使用了wireshark 進(jìn)行流量包的檢測(cè),可以區(qū)別出ICMP Flood和UDP Flood攻擊。兩次攻擊都很好地完成。管制和整形使用同樣的算法識(shí)別流量違約,但是做出的響應(yīng)不同。 整形工具是一個(gè)與排隊(duì)機(jī)制一起工作的流量平滑工具。表222:管制與整形比較管制policing整形shaping由于包被丟棄,引起TCP重傳通常延遲流量,很少引起TCP重傳不靈活和不可適應(yīng)通過(guò)排隊(duì)機(jī)制來(lái)適應(yīng)網(wǎng)絡(luò)擁塞入接口和出接口工具出接口工具沒(méi)有緩存的速率限制有緩存的速率限制下圖能明顯顯示出2種不同的流量限制。源地址欺騙攻擊為入侵者構(gòu)造出一系列帶有偽造源地址的報(bào)文,對(duì)于使用基于 IP地址驗(yàn)證的應(yīng)用來(lái)說(shuō),此攻擊方法可以導(dǎo)致未被授權(quán)用戶以他人身份獲得訪問(wèn)系統(tǒng)的權(quán)限,甚至是以管理員權(quán)限來(lái)訪問(wèn)。URPF技術(shù)可以應(yīng)用在上述環(huán)境中,阻止基于源地址欺騙的攻擊。 t未發(fā)現(xiàn)丟包現(xiàn)象,在R1中特權(quán)模式下show interfaces ratelimit,未出現(xiàn)丟包現(xiàn)象。由上可知,本次防范實(shí)驗(yàn)成功完成。解決:因?yàn)樵趧倓偞蜷_(kāi)GNS3時(shí)沒(méi)將相應(yīng)IOS導(dǎo)入gns3中,之后導(dǎo)入后,可以將路由器拖入,但是還是忘記開(kāi)啟路由器了,經(jīng)過(guò)很多次的操作,終于能正確地使用GNS3。對(duì)所學(xué)的知識(shí)理解得不夠深刻,掌握得不夠牢固,比如說(shuō)對(duì)engage packetbuilder工具的應(yīng)用,以及Smurf攻擊等邊邊角角的零碎但都很重要的知識(shí)??通過(guò)這次課程設(shè)計(jì)之后,學(xué)到了很多新的知識(shí),對(duì)DoS與DDoS的區(qū)別有了認(rèn)識(shí),以及DDoS攻擊的攻擊原理有了非常準(zhǔn)確的把握,能夠比較清楚的對(duì)其工作原理進(jìn)行描述,了解其攻擊工作機(jī)制。參考文獻(xiàn)[1.] 計(jì)算機(jī)網(wǎng)絡(luò)安全教程(第二版) 梁亞聲 機(jī)械工業(yè)出版社 2008年7月[2.] Cisco Press CCNA Security Official Exam Certification Guide 2012[3.] ).amp。通過(guò)課程的學(xué)習(xí),可加強(qiáng)防范對(duì)信息資源的非法訪問(wèn)和抵御黑客的襲擊,提高抗威脅能力,最大限度的減少或避免因信息泄露、破壞等安全問(wèn)題所造成的經(jīng)濟(jì)損失及對(duì)其形象的影響。五、小結(jié) 通過(guò)這次課程設(shè)計(jì)我們懂得了理論與實(shí)際相結(jié)合的重要性,只有理論知識(shí)是遠(yuǎn)遠(yuǎn)不夠的,只有把所學(xué)的理論知識(shí)與實(shí)踐相結(jié)合起來(lái),才能提高自己的實(shí)際動(dòng)手能力和獨(dú)立思考的能力。解決:在虛擬機(jī)上為選擇相應(yīng)虛擬網(wǎng)卡,之后在老師指導(dǎo)下才知道.,由于老師演示過(guò)快,我們沒(méi)記住怎么進(jìn)行icmp flood攻擊解決:在老師再次講解下,我們會(huì)使用engage packetbuilder工具。但這里是3100,所以出現(xiàn)大量丟包。Ping ,也能成功ping通。如圖 1所示,在Router A上偽造源地址為 ,向服務(wù)器Router B發(fā)起請(qǐng)求,Router B響應(yīng)請(qǐng)求時(shí)將向真正的“”發(fā)送報(bào)文。如果管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在DDoS攻擊,并通過(guò)Sniffer或者其它手段得知發(fā)起DDoS攻擊的數(shù)據(jù)流的類型,然后可以給該數(shù)據(jù)流設(shè)置一個(gè)上限帶寬,這樣超過(guò)了該上限的攻擊流量就被丟棄,可以保證網(wǎng)絡(luò)帶寬不被占滿。整形工具只可以應(yīng)用在出接口上。例如,管制工具可以確定負(fù)載是否超出了定義的流量速率,然后對(duì)超出部分的流量
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1