正文內(nèi)容

典型攻擊技術ppt課件-資料下載頁

2025-01-14 08:30本頁面

　　

【正文】理這些超出其處理能力垃圾數(shù)據(jù)包的過程中不斷下降，直至不能提供正常服務甚至崩潰。 ? Trinoo攻擊功能的實現(xiàn)，是通過三個模塊付諸實施的 :攻擊守護進程 (NS)；攻擊控制進程(MASTER) ；客戶端 (NETCAT，標準 TELNET程序等 )。 TRINOO(cont’d) ? 攻擊守護進程 NS是真正實施攻擊的程序，它與攻擊控制進程 (MASTER)所在主機分離，在原始 C文件，需要加入可控制其執(zhí)行的攻擊控制進程 MASTER所在主機 IP。 ? NS運行時，會首先向攻擊控制進程 (MASTER)所在主機的 31335 端口發(fā)送內(nèi)容為 HELLO的 UDP包，標示它自身的存在，隨后攻擊守護進程即處于對端口 27444 的偵聽狀態(tài)，等待 master攻擊指令的到來。攻擊控制進程 (MASTER)在收到攻擊守護進程的 HELLO Mast er Mast er Mast er D aem on D aem on D aem on … D aem on D aem on … att ac k er vict i m 27665 31335 27444 客戶機 MASTER 攻擊機 TRINOO攻擊過程 Stacheldraht ? Stacheldraht是從 TFN派生出來的。它們有同樣的攻擊方法（ SYNflood, PingFlood, UDP bomb和 SMURF）以及與 TFN相同的偽造數(shù)據(jù)包功能。 ? Stacheldraht 增加了主控端與客戶端加密通訊的能力。它采用可變的 TCP / UDP端口和特殊格式的 ICMP包進行通訊。 ? Stacheldraht包含三個組成部分，主控端、客戶端和代理。 Stacheldrah中有一個內(nèi)嵌的代理升級模塊，可以自動下載并安裝最新的代理程序。 ? Stacheldraht是專為 Linux和 Solaris設計的，但是只需對源代碼進行一些修改，就可以安裝到任何系統(tǒng)。防御 DoS攻擊 ?基于最小權限的原則建立和維護用戶帳號 ?下載、安裝最新的服務器補丁程序。 ?提供高配置的服務器硬件，比如： CPU,內(nèi)存，網(wǎng)絡帶寬。 ?安裝入侵檢測系統(tǒng)或是其他系統(tǒng)監(jiān)控軟件。找出產(chǎn)生網(wǎng)絡流量最大的主機 : 我們同樣利用 Sniffer 的 Host Table 功能，將該 IDC 所有計算機通過 Inter 出口的網(wǎng)絡流量按照發(fā)出數(shù)據(jù)包的包數(shù)多少進行排序，結果如下圖。 Sniffer分析 DOS攻擊流量示例我們從圖中看到， Sniffer 的 host table 中可以看到 IP 地址為的主機發(fā)出了 15146 個數(shù)據(jù)包，遠遠超過其他的網(wǎng)絡主機。該主機發(fā)出的數(shù)據(jù)包占所有主機發(fā)出的數(shù)據(jù)包總數(shù)的，網(wǎng)絡中絕大多數(shù)的數(shù)據(jù)包竟然是這一臺主機發(fā)出的，對于一個 IDC 來講，這是非常異常的現(xiàn)象。我們可以看到，這臺主機發(fā)包的目標主機只有一個，就是 IP 地址為的主機。同過 Sniffer 的 Decode 功能，我們分析該主機發(fā)出的數(shù)據(jù)包內(nèi)容。 Sniffer分析 DOS攻擊流量 Sniffer分析 DOS攻擊流量從 Decode內(nèi)容看，我們發(fā)現(xiàn) IP地址為的主機向 IP 地址為的主機發(fā)出的都是 DNS 數(shù)據(jù)包，但是是不完整的數(shù)據(jù)包，同時其發(fā)包的時間間隔極短，每秒鐘發(fā)包數(shù)量在 100,000 個數(shù)據(jù)包以上，這是種典型的網(wǎng)絡攻擊行為，初步判斷為黑客首先攻擊寄存在 IDC 的網(wǎng)絡主機，在取得其控制權后利用這臺主機向目標主機發(fā)起拒絕服務（ DOS）攻擊，由于該主機性能很高，同時 IDC 的網(wǎng)絡性能很高，造成這種攻擊的危害性極大。 Sniffer分析 DOS攻擊流量 Sniffer分析 DOS攻擊流量

點擊復制文檔內(nèi)容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

典型攻擊技術ppt課件-資料下載頁

保障與安全攻擊ppt課件-資料下載頁

淺談csrf攻擊方式ppt課件-資料下載頁

攻擊行為傷害他人ppt課件-資料下載頁

動物攻擊行為研究ppt課件-資料下載頁

交換機攻擊與防護ppt課件-資料下載頁

攻擊型生產(chǎn)管理ppt課件-資料下載頁

入侵(攻擊)-資料下載頁

網(wǎng)絡安全技術第2章、網(wǎng)絡攻擊技術-資料下載頁

第五章黑客攻擊及防御技術-資料下載頁

典型案例分析ppt課件-資料下載頁

典型液壓系統(tǒng)ppt課件-資料下載頁

典型輸入信號ppt課件-資料下載頁

典型工件工藝ppt課件-資料下載頁

max典型電路ppt課件-資料下載頁

典型組織結構ppt課件-資料下載頁

典型攻擊技術ppt課件(存儲版)

典型攻擊技術ppt課件-文庫吧在線文庫

典型攻擊技術ppt課件(完整版)

典型攻擊技術ppt課件(更新版)

典型攻擊技術ppt課件(專業(yè)版)