【正文】 層面，分析每個數(shù)據(jù)包里面有什么數(shù)據(jù)，根本沒辦法很好的防護新型的攻擊。 拒絕服務攻擊的進一步發(fā)展 —— 分布式 DOS 攻擊，是一種基于 DOS 的特殊形式的拒絕服務攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準比較大的站點，像商業(yè)公司、搜索引擎和政府部門的站點。 ，反復高速地發(fā)送畸形數(shù)據(jù)引發(fā)服 務程序錯誤，大量占用系統(tǒng)資源，使被攻擊主機處于假死狀態(tài)，甚至導致系統(tǒng)崩潰。第二步是在入侵主機四川 職業(yè)技術(shù)學院 計科系論文 21 上安裝攻擊程序，讓一部分主機充當攻擊的主 控端，另一部分主機充當攻擊的代理端，最后在攻擊者的調(diào)遣下對攻擊對象發(fā)起攻擊。 攻擊者所用的計算機是攻擊主控臺。攻擊者首先尋找在互聯(lián)網(wǎng)上有系統(tǒng)漏洞 (Bug)的計算機，竊取其 IP 地址、用戶名 和登錄密碼等數(shù)據(jù)，進入系統(tǒng)后安裝后門程序，即木馬 病毒。由于地址是虛假的，所以服 務器一直等不到回傳的消息分配給這次請求的服務器 資源就始終無法被釋放。英文名 DDOS，是 Distributed Denial of Service 的縮寫 ,俗稱洪水攻擊。 小結(jié) ： 本章 主要講述了 DOS（ 拒絕 服務） 的原理 及攻擊方式 和 防范技術(shù)。 四川 職業(yè)技術(shù)學院 計科系論文 15 圖 9 當多臺主機對一臺服務器同時進行 syn 攻擊，服務器的運行速度將變得非常緩慢。過濾器會偵察可疑的攻擊行動。采用循環(huán)DNS 服務或者硬件路由器技術(shù)，將進入系統(tǒng)的請求分流到多臺服務器上。 DOS 攻擊的防范技術(shù) 根據(jù)上述 DOS 攻擊原理和不斷更新的攻擊技術(shù)，很少有網(wǎng)絡可以免受 DOS攻擊， DOS 防御存在許多挑戰(zhàn)。 ：這是最古老、最常見的 DOS 攻擊。盡管可以通過增加帶寬來減少 DOS 攻擊的威脅 ,但攻擊者總是可以利用更大強度的攻擊以耗盡增加的資源。如 ICMPFlood, ConnectionFlood 等。 DOS 攻擊分類 利用協(xié)議中的漏洞 一些傳輸協(xié)議在其制定過程中可能存在著一些漏洞。 圖 4 工作 原理 UDP 攻擊 UDP 攻擊是指通過發(fā)送 UDP 數(shù)據(jù) 包來發(fā)動攻擊的方式。 圖 3 三次 握手 如圖 3， 假設一個用戶向服務器發(fā)送了 SYN 報文后突然死機或掉線，那么服務器在發(fā)出 SYN+ACK 應答報文后是無法收到客戶端的 ACK 報文的（第三次握手無法完成），這種情況下服務器端一般會 重試（再次發(fā)送 SYN+ACK 給客戶端）并等待一段時間后丟棄這個未完成的連接，這段時間的長度我們稱為 SYN Timeout，一般來說這個時間是分鐘的數(shù)量級（大約為 30 秒 2 分鐘）；一個用戶出現(xiàn)異常導致服務器的一個線程等待 1 分鐘并不是什么很大的問題，但如果有一個惡意的攻擊者大量模擬這種情況，服務器端將為了維護一個非常大的半連接列表而消耗非常多的資源 數(shù)以萬計的半連接，即使是簡單的保存并遍歷也會消耗非常多的 CPU 時間和內(nèi)存，何況還要不斷對這個列表中的 IP 進行 SYN+ACK 的重試。面向連接的 TCP 三次握手是 Syn Flood 存在的基礎。由于是偽造地址 ,所以受害者一直等不到回傳信息 ,分配給這次請求的資源就始終不被釋放。網(wǎng)絡連通性攻擊是用大量的連接請求來耗盡計算機可用的操作系統(tǒng)資源，導致計算機不能夠再處理正常的用戶請求。 ，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務。 安全體系 ：通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。比如：從 用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。隨著計算機技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應用的日益普及 ,網(wǎng)絡已經(jīng)成為我們獲取信息、進行交流的主要渠道之一 ,因而網(wǎng)絡安全也顯得越來越重要。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準用徒手畫 3）畢業(yè)論文須用 A4 單面打印，論文 50 頁以上的雙面打印 4）圖表應繪制于無格子的頁面上 5）軟件工程類課題應有程序清單，并提供電子文檔 1）設計（論文） 2）附件：按照任務書、開題報告、外文譯文、譯文原文（復印件）次四川 職業(yè)技術(shù)學院 計科系論文 4 序裝訂 目錄 目錄 ........................................................................................................................ 1 摘要： .................................................................................................................... 1 前言： .................................................................................................................... 2 第一章 網(wǎng)絡安全 .................................................................................................. 3 什么是網(wǎng)絡安全？ ............................................................................... 3 安全特征 ............................................................................................... 3 安全體系 ............................................................................................... 3 1. 4 小結(jié) ...................................................................................................... 4 第二章 講述 DOS（拒絕服務） .......................................................................... 5 什么是 DOS 攻擊？ .............................................................................. 5 DOS 攻擊概念 ....................................................................................... 5 DOS 攻擊的原理及方式 ....................................................................... 5 攻擊方式 ............................................................................................... 6 SYN Flood 攻擊 .......................................................................... 6 ..2 Land 攻擊 ................................................................................. 7 Smurf 攻擊 ................................................................................. 8 UDP 攻擊 ................................................................................... 8 DOS 攻擊分類 ....................................................................................... 9 利用協(xié)議中的漏洞 .................................................................... 9 利用軟件實現(xiàn)的缺陷 .............................................................. 10 欺騙型攻擊 .............................................................................. 10 DOS 攻擊的危害性及其難以防范的原因 .............................. 10 DOS 攻擊特點 .......................................................................... 11 其他的 DOS 攻擊 ...................................................................... 11 DOS 攻擊的防范技術(shù) ......................................................................... 11 加固操作系統(tǒng) .......................................................................... 12 四川 職業(yè)技術(shù)學院 計科系論文 5 利用防火墻 .............................................................................. 12 利用負載均衡技術(shù) .................................................................. 12 帶寬限制和 QoS 保證 ............................................................. 12 防火墻防御 .............................................................................. 12 如何阻擋“拒絕服務”的攻擊 .............................................. 13 案例分析一 ...................................................................................... 13 案例分析二 ...................................................................................... 16 小結(jié)： ................................................................................................. 17 第三章講述 DDOS（分布式拒絕服務） ........................................................... 18 什么是 DDOS 攻擊？ ......................................................................... 18 分布式拒絕 服務的起源 ..................................................................... 18 DDOS 的攻擊原理 .............................................................................. 19 DDOS 攻擊的目的 .............................................................................. 21 DDOS 攻擊的主要形式 ...................................................................... 21 常見的 DDOS 攻擊類型有四種： ..................................................... 21 DDOS 攻擊種類 ........................................................