【正文】 層面，分析每個(gè)數(shù)據(jù)包里面有什么數(shù)據(jù)，根本沒辦法很好的防護(hù)新型的攻擊。 拒絕服務(wù)攻擊的進(jìn)一步發(fā)展 —— 分布式 DOS 攻擊，是一種基于 DOS 的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準(zhǔn)比較大的站點(diǎn)，像商業(yè)公司、搜索引擎和政府部門的站點(diǎn)。 ，反復(fù)高速地發(fā)送畸形數(shù)據(jù)引發(fā)服 務(wù)程序錯(cuò)誤，大量占用系統(tǒng)資源，使被攻擊主機(jī)處于假死狀態(tài)，甚至導(dǎo)致系統(tǒng)崩潰。第二步是在入侵主機(jī)四川 職業(yè)技術(shù)學(xué)院 計(jì)科系論文 21 上安裝攻擊程序，讓一部分主機(jī)充當(dāng)攻擊的主 控端，另一部分主機(jī)充當(dāng)攻擊的代理端，最后在攻擊者的調(diào)遣下對(duì)攻擊對(duì)象發(fā)起攻擊。 攻擊者所用的計(jì)算機(jī)是攻擊主控臺(tái)。攻擊者首先尋找在互聯(lián)網(wǎng)上有系統(tǒng)漏洞 (Bug)的計(jì)算機(jī)，竊取其 IP 地址、用戶名 和登錄密碼等數(shù)據(jù)，進(jìn)入系統(tǒng)后安裝后門程序，即木馬 病毒。由于地址是虛假的，所以服 務(wù)器一直等不到回傳的消息分配給這次請(qǐng)求的服務(wù)器 資源就始終無法被釋放。英文名 DDOS，是 Distributed Denial of Service 的縮寫 ,俗稱洪水攻擊。 小結(jié) ： 本章 主要講述了 DOS（ 拒絕 服務(wù)） 的原理 及攻擊方式 和 防范技術(shù)。 四川 職業(yè)技術(shù)學(xué)院 計(jì)科系論文 15 圖 9 當(dāng)多臺(tái)主機(jī)對(duì)一臺(tái)服務(wù)器同時(shí)進(jìn)行 syn 攻擊，服務(wù)器的運(yùn)行速度將變得非常緩慢。過濾器會(huì)偵察可疑的攻擊行動(dòng)。采用循環(huán)DNS 服務(wù)或者硬件路由器技術(shù)，將進(jìn)入系統(tǒng)的請(qǐng)求分流到多臺(tái)服務(wù)器上。 DOS 攻擊的防范技術(shù) 根據(jù)上述 DOS 攻擊原理和不斷更新的攻擊技術(shù)，很少有網(wǎng)絡(luò)可以免受 DOS攻擊， DOS 防御存在許多挑戰(zhàn)。 ：這是最古老、最常見的 DOS 攻擊。盡管可以通過增加帶寬來減少 DOS 攻擊的威脅 ,但攻擊者總是可以利用更大強(qiáng)度的攻擊以耗盡增加的資源。如 ICMPFlood, ConnectionFlood 等。 DOS 攻擊分類 利用協(xié)議中的漏洞 一些傳輸協(xié)議在其制定過程中可能存在著一些漏洞。 圖 4 工作 原理 UDP 攻擊 UDP 攻擊是指通過發(fā)送 UDP 數(shù)據(jù) 包來發(fā)動(dòng)攻擊的方式。 圖 3 三次 握手 如圖 3， 假設(shè)一個(gè)用戶向服務(wù)器發(fā)送了 SYN 報(bào)文后突然死機(jī)或掉線，那么服務(wù)器在發(fā)出 SYN+ACK 應(yīng)答報(bào)文后是無法收到客戶端的 ACK 報(bào)文的（第三次握手無法完成），這種情況下服務(wù)器端一般會(huì) 重試（再次發(fā)送 SYN+ACK 給客戶端）并等待一段時(shí)間后丟棄這個(gè)未完成的連接，這段時(shí)間的長(zhǎng)度我們稱為 SYN Timeout，一般來說這個(gè)時(shí)間是分鐘的數(shù)量級(jí)（大約為 30 秒 2 分鐘）；一個(gè)用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個(gè)線程等待 1 分鐘并不是什么很大的問題，但如果有一個(gè)惡意的攻擊者大量模擬這種情況，服務(wù)器端將為了維護(hù)一個(gè)非常大的半連接列表而消耗非常多的資源 數(shù)以萬計(jì)的半連接，即使是簡(jiǎn)單的保存并遍歷也會(huì)消耗非常多的 CPU 時(shí)間和內(nèi)存，何況還要不斷對(duì)這個(gè)列表中的 IP 進(jìn)行 SYN+ACK 的重試。面向連接的 TCP 三次握手是 Syn Flood 存在的基礎(chǔ)。由于是偽造地址 ,所以受害者一直等不到回傳信息 ,分配給這次請(qǐng)求的資源就始終不被釋放。網(wǎng)絡(luò)連通性攻擊是用大量的連接請(qǐng)求來耗盡計(jì)算機(jī)可用的操作系統(tǒng)資源，導(dǎo)致計(jì)算機(jī)不能夠再處理正常的用戶請(qǐng)求。 ，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。 安全體系 ：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。比如：從 用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益普及 ,網(wǎng)絡(luò)已經(jīng)成為我們獲取信息、進(jìn)行交流的主要渠道之一 ,因而網(wǎng)絡(luò)安全也顯得越來越重要。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準(zhǔn)用徒手畫 3）畢業(yè)論文須用 A4 單面打印，論文 50 頁以上的雙面打印 4）圖表應(yīng)繪制于無格子的頁面上 5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔 1）設(shè)計(jì)（論文） 2）附件：按照任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）次四川 職業(yè)技術(shù)學(xué)院 計(jì)科系論文 4 序裝訂 目錄 目錄 ........................................................................................................................ 1 摘要： .................................................................................................................... 1 前言： .................................................................................................................... 2 第一章 網(wǎng)絡(luò)安全 .................................................................................................. 3 什么是網(wǎng)絡(luò)安全？ ............................................................................... 3 安全特征 ............................................................................................... 3 安全體系 ............................................................................................... 3 1. 4 小結(jié) ...................................................................................................... 4 第二章 講述 DOS（拒絕服務(wù)） .......................................................................... 5 什么是 DOS 攻擊？ .............................................................................. 5 DOS 攻擊概念 ....................................................................................... 5 DOS 攻擊的原理及方式 ....................................................................... 5 攻擊方式 ............................................................................................... 6 SYN Flood 攻擊 .......................................................................... 6 ..2 Land 攻擊 ................................................................................. 7 Smurf 攻擊 ................................................................................. 8 UDP 攻擊 ................................................................................... 8 DOS 攻擊分類 ....................................................................................... 9 利用協(xié)議中的漏洞 .................................................................... 9 利用軟件實(shí)現(xiàn)的缺陷 .............................................................. 10 欺騙型攻擊 .............................................................................. 10 DOS 攻擊的危害性及其難以防范的原因 .............................. 10 DOS 攻擊特點(diǎn) .......................................................................... 11 其他的 DOS 攻擊 ...................................................................... 11 DOS 攻擊的防范技術(shù) ......................................................................... 11 加固操作系統(tǒng) .......................................................................... 12 四川 職業(yè)技術(shù)學(xué)院 計(jì)科系論文 5 利用防火墻 .............................................................................. 12 利用負(fù)載均衡技術(shù) .................................................................. 12 帶寬限制和 QoS 保證 ............................................................. 12 防火墻防御 .............................................................................. 12 如何阻擋“拒絕服務(wù)”的攻擊 .............................................. 13 案例分析一 ...................................................................................... 13 案例分析二 ...................................................................................... 16 小結(jié)： ................................................................................................. 17 第三章講述 DDOS（分布式拒絕服務(wù)） ........................................................... 18 什么是 DDOS 攻擊？ ......................................................................... 18 分布式拒絕 服務(wù)的起源 ..................................................................... 18 DDOS 的攻擊原理 .............................................................................. 19 DDOS 攻擊的目的 .............................................................................. 21 DDOS 攻擊的主要形式 ...................................................................... 21 常見的 DDOS 攻擊類型有四種： ..................................................... 21 DDOS 攻擊種類 ........................................................