freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻擊與防范技術(shù)原理課程設(shè)計(jì)報(bào)告-預(yù)覽頁

2025-05-08 04:44 上一頁面

下一頁面
 

【正文】 DDOS(分布式拒絕服務(wù)),它的英文全稱為Distributed Denial of Service,它是一種基于DOS的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準(zhǔn)比較大的站點(diǎn),像商業(yè)公司,搜索引擎和政府部門的站點(diǎn)。 攻擊者:攻擊者所用的計(jì)算機(jī)是攻擊主控臺(tái),可以是網(wǎng)絡(luò)上的任何一臺(tái)主機(jī),甚至可以是一個(gè)活動(dòng)的便攜機(jī)?! 〈矶耍捍矶送瑯右彩枪粽咔秩氩⒖刂频囊慌鳈C(jī),它們上面運(yùn)行攻擊器程序,接受和運(yùn)行主控端發(fā)來的命令。最后各部分主機(jī)各施其職,在攻擊者的調(diào)遣下對(duì)攻擊對(duì)象發(fā)起攻擊。 ICMP Flood攻擊技術(shù)ICMP Flood 的攻擊屬于流量型攻擊方式,利用大的流量給服務(wù)器帶來較大的負(fù)載,影響服務(wù)器正常運(yùn)行。但這樣還不夠,沒有足夠的帶寬,再猛的洪水也只能像公路塞車那樣慢慢移動(dòng),成了雞肋。直接攻擊會(huì)暴露自己IP地址,一般不常見。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。正常應(yīng)用情況下,UDP包雙向流量會(huì)基本相等,而且大小和內(nèi)容都是隨機(jī)的,變化很大。2 TCP全連接攻擊 這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對(duì)于正常的TCP連接是放過的,殊不知很多網(wǎng)絡(luò)服務(wù)程序(如:IIS、Apache等Web服務(wù)器)能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的TCP連接,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨,從而造成拒絕服務(wù),這種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊目的,缺點(diǎn)是需要找很多僵尸主機(jī),并且由于僵尸主機(jī)的IP是暴露的,因此容易被追蹤。 DDOS攻擊工具 DDOS攻擊實(shí)施起來有一定的難度,它要求攻擊者必須具備入侵他人計(jì)算機(jī)的能力。使用者要做的事情僅僅就是用鼠標(biāo)點(diǎn)擊一下,攻擊就正式開始了。 engage packetbuilder一個(gè)運(yùn)行在windows下的使用LibNet和LibPcap進(jìn)行發(fā)報(bào)測(cè)試的工具,具有一個(gè)簡(jiǎn)單易用的gui界面,可以完全定制各種類型的數(shù)據(jù)包,并且支持腳本自動(dòng)發(fā)送。本次DDOS攻擊實(shí)驗(yàn)利用了兩種工具進(jìn)行ICMP Flood和UDP Flood攻擊,實(shí)驗(yàn)中使用四個(gè)主機(jī)進(jìn)行攻擊網(wǎng)關(guān)測(cè)試主機(jī)PC5地址: 本主機(jī)PC4地址: 網(wǎng)關(guān)地址是:結(jié)構(gòu)圖:流程圖: UDP flood攻擊,PC5對(duì)網(wǎng)關(guān)進(jìn)行Ping操作,確保成功連接并查看延時(shí)狀況 Flood攻擊操作,下圖是我的主機(jī)操作: ,PC5再進(jìn)行Ping網(wǎng)關(guān)操作,大部分是請(qǐng)求超時(shí),表現(xiàn)出攻擊成功。三、DDOS防御技術(shù) 簡(jiǎn)述DDOS防御技術(shù)對(duì)付DDOS是一個(gè)系統(tǒng)工程,僅僅依靠某種系統(tǒng)或產(chǎn)品防范DDOS是不現(xiàn)實(shí)的,可以肯定的是,完全杜絕DDOS攻擊,目前是不可能的,但通過適當(dāng)?shù)拇胧┑钟?0%的DDOS攻擊是可以做到的,基于攻擊和防御都有成本開銷的緣故,若通過適當(dāng)?shù)霓k法增強(qiáng)了抵御DDOS的能力,也就意味著加大了攻擊者的攻擊成本,那么絕大多數(shù)攻擊者將無法繼續(xù)下去而放棄,也就相當(dāng)于成功的抵御了DDOS攻擊。 管制工具對(duì)流量違約進(jìn)行即時(shí)檢查,發(fā)現(xiàn)違約后立即采取設(shè)定的動(dòng)作進(jìn)行處理。整形的目的是將所有的流量發(fā)送到同一個(gè)接口,并且控制流量永遠(yuǎn)不超出指定的速率,使流量平滑地通過該接口發(fā)送出去。 防御原理 CAR使用CAR(Control Access Rate)功能限制流速率。即使響應(yīng)報(bào)文不能達(dá)到攻擊者,同樣也會(huì)造成對(duì)被攻擊對(duì)象的破壞。 利用CAR進(jìn)行DDOS防御實(shí)驗(yàn)實(shí)際操作與結(jié)果,首先在GNS3中鋪設(shè)結(jié)構(gòu),將本地物理網(wǎng)卡配置到C 1,將虛擬網(wǎng)卡VMnet1配置到C2上,對(duì)R1兩個(gè)端口進(jìn)行配置: F0/0: F0/1: 配置好后,如下圖所示,選好網(wǎng)卡,運(yùn)行cmd,ping ,能夠成功ping通。 –t –l 3100,由于之前的限速配置時(shí)將限制在1500Byte,偶爾允許2000Bype通過。四、遇到的問題與解決,無法ping到相應(yīng)網(wǎng)關(guān)。,無法導(dǎo)入虛擬機(jī)的虛擬網(wǎng)卡解決:因?yàn)樘摂M網(wǎng)卡被禁用,之前沒注意。 網(wǎng)絡(luò)攻擊與防御技術(shù)是我們對(duì)所學(xué)專業(yè)建立感性認(rèn)識(shí)、鞏固所學(xué)理論知識(shí)、培養(yǎng)專業(yè)技能和實(shí)際工作能力的重要環(huán)節(jié)。 2011第 22 頁
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1