freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ns_5_網(wǎng)絡(luò)攻擊4_拒絕服務(wù)攻擊與防御(編輯修改稿)

2025-03-27 13:23 本頁面
 

【文章內(nèi)容簡介】 潰 ? 在沒有安裝 相應(yīng)補丁的 IIS 5以及 沒有相應(yīng)的安全措施時 ,遞交 如下的 URL會導致 IIS 5停止服務(wù) : of ‘.’]...ida 遞交 如下的 HTTP請求會導致 IIS系統(tǒng)崩潰 , 需重啟才能恢復: “GET /......[3k]...... .htr HTTP/” 2023/3/28 計算機科學與技術(shù)學院 24 典型拒絕服務(wù)攻擊技術(shù) ?Slashdot effect: ? 來自 ,曾十分知名且 瀏覽人數(shù)十分龐大的IT、電子、娛樂網(wǎng)站,也是 blog網(wǎng)站的開宗始祖 之一 ? 在 文章中放入的網(wǎng)站鏈接,有可能一瞬間被點 入成千上萬 次, 造成被 鏈接的網(wǎng)站承受不住突然增加的連接請求,出現(xiàn)響應(yīng)變慢、崩潰、拒絕 服務(wù) , 這種現(xiàn)象稱為 Slashdot effect ? 瞬間產(chǎn)生大量 進入某網(wǎng)站的 動作稱作 Slashdotting,使web服務(wù)器或其他類型的服務(wù)器由于大量的網(wǎng)絡(luò)傳輸而過載,一般這些網(wǎng)絡(luò)流量是針對某一個頁面或一個鏈接而產(chǎn)生的 2023/3/28 計算機科學與技術(shù)學院 25 典型拒絕服務(wù)攻擊技術(shù) ?WinNuke攻擊 : ? 又稱 “帶外傳輸攻擊 ”, 特征 是攻擊目標端口 ,目標 端口通常是 13 13 13 11 53 ? TCP中 使用帶外數(shù)據(jù)( Out of Band, OOB)來 傳送一些比較特殊(如比較緊急)的數(shù)據(jù)。在緊急模式下,發(fā)送 的 TCP數(shù)據(jù)包包含 URG標志和 16位 URG指針 ? URG指針指向包內(nèi)數(shù)據(jù)段的某個字節(jié)數(shù)據(jù),表示從第一字節(jié)到指針所指字節(jié)的 數(shù)據(jù)是 緊急數(shù)據(jù), 不進入接收緩沖就直接交給上層 進程 ? WinNuke攻擊制造 這種 特殊報文,但其 指針字段與數(shù)據(jù)的實際位置不符,即 存在 重合 。 WINDOWS操作系統(tǒng)在處理這些 數(shù)據(jù)時, 就會崩潰 2023/3/28 計算機科學與技術(shù)學院 26 典型拒絕服務(wù)攻擊技術(shù) ?攻擊者 將特殊 TCP帶外數(shù)據(jù)報文發(fā)送給已建立連接的主機的 NetBIOS端口 139,導致主機崩潰后,會顯示下面的信息 : An exception OE has occurred at 0028:[address] in VxD MSTCP(01)+ 000041AE. This was called from 0028:[address] in VxD NDIS(01)+ may be possible to continue normally. Press any key to attempt to continue. Press CTRL+ALT+DEL to restart your puter. You will lose any unsaved information in all applications. Press any key to continue 2023/3/28 計算機科學與技術(shù)學院 27 典型拒絕服務(wù)攻擊技術(shù) ?WinNuke攻擊的特征、檢測方法和反攻擊 方法: ? 特征: 目標 端口通常是 13 13 13 11 53,而且URG位設(shè)為 “1” ? 檢測方法: 判斷目標 端口是否為 13 13 137等,并判斷URG位是否為 “1” ? 反攻擊方法: 適當配置防火墻設(shè)備或過濾 路由器可以 防止這種攻擊手段(丟棄該數(shù)據(jù)包),并對這種攻擊進行審計(記錄事件發(fā)生的時間,源主機和目標主機的 MAC地址和 IP地址) 2023/3/28 計算機科學與技術(shù)學院 28 典型 分布式 拒絕 服務(wù)攻擊技術(shù) ?分布式 拒絕服務(wù) DDoS (Distributed DoS): 通過控制分布在網(wǎng)絡(luò)各處的數(shù)百甚至數(shù)萬臺傀儡主機(肉雞),發(fā)動它們同時向攻擊目標進行 DoS攻擊 ?1999年 8月 以來出現(xiàn)的一 種新的網(wǎng)絡(luò)攻擊 方法。之后DDoS開始 大行其道,成為黑客攻擊的主流 手段 ?Yahoo、 eBay、 CNN等眾多知站點相繼被身份不明的黑客在短短幾天內(nèi)連續(xù)破壞,系統(tǒng)癱瘓達幾個小時甚至幾十個小時之久 2023/3/28 計算機科學與技術(shù)學院 29 典型 分布式 拒絕服務(wù)攻擊技術(shù) ?被 DDoS攻擊時的 現(xiàn)象 : ? 被攻擊主機上有大量等待的 TCP連接 ? 網(wǎng)絡(luò)中充斥著大量的 無用數(shù)據(jù)包 ,源地址為 假 ? 制造高流量無用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機無法正常和外界 通訊 ? 利用受害主機提供的服務(wù)或傳輸 協(xié)議的 缺陷,反復 高速發(fā)出 特定的服務(wù)請求,使受害主機無法及時 處理正常請求 ? 嚴重時會造成系統(tǒng) 死機 ? 當對一個 Web站點執(zhí)行 DDoS 攻擊時 ,站點 的一個或多個 Web服務(wù)會接到非常多的請求,最終使它無法再正常 使用 ? 在 DDoS攻擊期間 ,不知情 的用戶 發(fā)出正常 的頁面請求 ,請求 會完全失敗, 或者頁面 下載 速度極其 緩慢,看起來就是站點無法使用 2023/3/28 計算機科學與技術(shù)學院 30 典型 分布式 拒絕服務(wù)攻擊技術(shù) ?DDoS的 工具 : ? TFN2K ? Trinoo ? Stacheldraht ? Trinity ? Shaft ? MStream C l i e n t3 1 3 3 52 7 6 6 52 7 4 4 4主 機 列 表U D P攻 擊 指 令m a s t e r N Ct e l n e t目 標 主 機Trinoo的工作過程 2023/3/28 計算機科學與技術(shù)學院 31 典型 分布式 拒絕服務(wù)攻擊技術(shù) ?TFN2K: ? TFN(Tribe Flood Network):德國 著名黑客 Mixter編寫的 DDoS攻擊工具 ? 由 服務(wù)端程序 和 守護程序 組成,能實施 ICMP flood、SYN flood、 UDP flood和 Smurf等多種拒絕服務(wù) 攻擊 ? TFN2K在 Solaris、 Linux、 Windows NT/2023
點擊復制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1