freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

ns_5_網絡攻擊4_拒絕服務攻擊與防御(編輯修改稿)

2025-03-27 13:23 本頁面
 

【文章內容簡介】 潰 ? 在沒有安裝 相應補丁的 IIS 5以及 沒有相應的安全措施時 ,遞交 如下的 URL會導致 IIS 5停止服務 : of ‘.’]...ida 遞交 如下的 HTTP請求會導致 IIS系統(tǒng)崩潰 , 需重啟才能恢復: “GET /......[3k]...... .htr HTTP/” 2023/3/28 計算機科學與技術學院 24 典型拒絕服務攻擊技術 ?Slashdot effect: ? 來自 ,曾十分知名且 瀏覽人數十分龐大的IT、電子、娛樂網站,也是 blog網站的開宗始祖 之一 ? 在 文章中放入的網站鏈接,有可能一瞬間被點 入成千上萬 次, 造成被 鏈接的網站承受不住突然增加的連接請求,出現響應變慢、崩潰、拒絕 服務 , 這種現象稱為 Slashdot effect ? 瞬間產生大量 進入某網站的 動作稱作 Slashdotting,使web服務器或其他類型的服務器由于大量的網絡傳輸而過載,一般這些網絡流量是針對某一個頁面或一個鏈接而產生的 2023/3/28 計算機科學與技術學院 25 典型拒絕服務攻擊技術 ?WinNuke攻擊 : ? 又稱 “帶外傳輸攻擊 ”, 特征 是攻擊目標端口 ,目標 端口通常是 13 13 13 11 53 ? TCP中 使用帶外數據( Out of Band, OOB)來 傳送一些比較特殊(如比較緊急)的數據。在緊急模式下,發(fā)送 的 TCP數據包包含 URG標志和 16位 URG指針 ? URG指針指向包內數據段的某個字節(jié)數據,表示從第一字節(jié)到指針所指字節(jié)的 數據是 緊急數據, 不進入接收緩沖就直接交給上層 進程 ? WinNuke攻擊制造 這種 特殊報文,但其 指針字段與數據的實際位置不符,即 存在 重合 。 WINDOWS操作系統(tǒng)在處理這些 數據時, 就會崩潰 2023/3/28 計算機科學與技術學院 26 典型拒絕服務攻擊技術 ?攻擊者 將特殊 TCP帶外數據報文發(fā)送給已建立連接的主機的 NetBIOS端口 139,導致主機崩潰后,會顯示下面的信息 : An exception OE has occurred at 0028:[address] in VxD MSTCP(01)+ 000041AE. This was called from 0028:[address] in VxD NDIS(01)+ may be possible to continue normally. Press any key to attempt to continue. Press CTRL+ALT+DEL to restart your puter. You will lose any unsaved information in all applications. Press any key to continue 2023/3/28 計算機科學與技術學院 27 典型拒絕服務攻擊技術 ?WinNuke攻擊的特征、檢測方法和反攻擊 方法: ? 特征: 目標 端口通常是 13 13 13 11 53,而且URG位設為 “1” ? 檢測方法: 判斷目標 端口是否為 13 13 137等,并判斷URG位是否為 “1” ? 反攻擊方法: 適當配置防火墻設備或過濾 路由器可以 防止這種攻擊手段(丟棄該數據包),并對這種攻擊進行審計(記錄事件發(fā)生的時間,源主機和目標主機的 MAC地址和 IP地址) 2023/3/28 計算機科學與技術學院 28 典型 分布式 拒絕 服務攻擊技術 ?分布式 拒絕服務 DDoS (Distributed DoS): 通過控制分布在網絡各處的數百甚至數萬臺傀儡主機(肉雞),發(fā)動它們同時向攻擊目標進行 DoS攻擊 ?1999年 8月 以來出現的一 種新的網絡攻擊 方法。之后DDoS開始 大行其道,成為黑客攻擊的主流 手段 ?Yahoo、 eBay、 CNN等眾多知站點相繼被身份不明的黑客在短短幾天內連續(xù)破壞,系統(tǒng)癱瘓達幾個小時甚至幾十個小時之久 2023/3/28 計算機科學與技術學院 29 典型 分布式 拒絕服務攻擊技術 ?被 DDoS攻擊時的 現象 : ? 被攻擊主機上有大量等待的 TCP連接 ? 網絡中充斥著大量的 無用數據包 ,源地址為 假 ? 制造高流量無用數據,造成網絡擁塞,使受害主機無法正常和外界 通訊 ? 利用受害主機提供的服務或傳輸 協(xié)議的 缺陷,反復 高速發(fā)出 特定的服務請求,使受害主機無法及時 處理正常請求 ? 嚴重時會造成系統(tǒng) 死機 ? 當對一個 Web站點執(zhí)行 DDoS 攻擊時 ,站點 的一個或多個 Web服務會接到非常多的請求,最終使它無法再正常 使用 ? 在 DDoS攻擊期間 ,不知情 的用戶 發(fā)出正常 的頁面請求 ,請求 會完全失敗, 或者頁面 下載 速度極其 緩慢,看起來就是站點無法使用 2023/3/28 計算機科學與技術學院 30 典型 分布式 拒絕服務攻擊技術 ?DDoS的 工具 : ? TFN2K ? Trinoo ? Stacheldraht ? Trinity ? Shaft ? MStream C l i e n t3 1 3 3 52 7 6 6 52 7 4 4 4主 機 列 表U D P攻 擊 指 令m a s t e r N Ct e l n e t目 標 主 機Trinoo的工作過程 2023/3/28 計算機科學與技術學院 31 典型 分布式 拒絕服務攻擊技術 ?TFN2K: ? TFN(Tribe Flood Network):德國 著名黑客 Mixter編寫的 DDoS攻擊工具 ? 由 服務端程序 和 守護程序 組成,能實施 ICMP flood、SYN flood、 UDP flood和 Smurf等多種拒絕服務 攻擊 ? TFN2K在 Solaris、 Linux、 Windows NT/2023
點擊復制文檔內容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1