freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

攻擊與應急響應ppt課件-資料下載頁

2025-01-21 22:35本頁面
  

【正文】 ?Fraggle攻擊與 Smurf攻擊類似 , 但它使用的不是 ICMP, 而是 UDP Echo。 ?防范 : 在防火墻上過濾 UDP應答消息 拒絕服務攻擊 LOGO 6) 炸彈攻擊 ?基本原理是利用工具軟件 , 集中在一段時間內(nèi) , 向目標機發(fā)送大量垃圾信息 , 或是發(fā)送超出系統(tǒng)接收范圍的信息 , 使對方出現(xiàn)負載過重 、 網(wǎng)絡堵塞等狀況 , 從而造成目標的系統(tǒng)崩潰及拒絕服務 。 ?常見的炸彈攻擊有郵件炸彈 、 聊天室炸彈等 。 ?防御:對郵件地址進行配置 , 自動刪除來自同一主機的過量或重復的消息 。 拒絕服務攻擊 LOGO ?二、拒絕服務攻擊的類型 1)破壞或者毀壞資源,使得無人可以使用這個資源。如:刪除文件、格式化磁盤或切斷電源。 2) 有意或無意地過載一些系統(tǒng)服務或者消耗盡資源 。 例如:填滿一個磁盤分區(qū) , 讓用戶和系統(tǒng)程序無法再生成新的文件 。 3) 用戶犯的錯誤或者程序失控也可導致拒絕服務攻擊 。 拒絕服務攻擊 LOGO ?三、針對網(wǎng)絡的拒絕服務攻擊 服務過載 ?當大量的服務請求發(fā)向一臺計算機中的服務守護進程時,就會發(fā)生服務過載。 ?計算機忙碌地處理不斷到來的服務請求,以至于無法處理常規(guī)的任務。同時,許多新到來的請求被丟棄。 ?如果攻擊的是一個基于 TCP協(xié)議的服務,那么這些請求的包還會被重發(fā),結(jié)果更加重了網(wǎng)絡的負擔。 拒絕服務攻擊 LOGO 粘住 攻擊 ?可以使用 TCP的半連接耗盡資源 。 ?如果攻擊者發(fā)出多個連接請求 。 初步建立了連接 , 但又沒有完成其后的連接步驟 , 接收者便會保留許多這種半連接 , 占據(jù)有限的資源 。 ?通常這些連接請求使用的是偽造的源地址表明連接來自于一臺不存在的主機或者一臺無法訪問的主機 。 拒絕服務攻擊 LOGO ?四、分布式拒絕服務攻擊 DDOS 拒絕服務攻擊 DDOS是攻擊者控制一些數(shù)量的 PC機或路由器, 用這些 PC機或路由器發(fā)動 DOS攻擊。 LOGO ?五、用工具軟件實現(xiàn) DDos攻擊 攻擊的流向是這樣的 39。攻擊者 master分布端 目標主機。 從分布端向受害者目標主機發(fā)送的 DDos都是UDP報文,每一個包含 4個空字符,這些報文都從一個端口發(fā)出,但隨機襲擊目標主機上的不同端口。目標主機對每一個報文回復一個 ICMP Port Unreachable的信息,大量不同主機發(fā)來的這些洪水般的報文源源不斷目標主機將很快慢下來,直至剩余帶寬變?yōu)?0。 拒絕服務攻擊 LOGO 六、應付 DDOS攻擊的策略 ?( 1) IDS的檢測方法是:分析一系列的 UDP報文,尋找那些針對不同目標端口,但來自于相同源端口的 UDP報文?;蛘呷?10個左右的 UDP報文分析那些來自于相同的 IP、相同的目標 IP、相同的源端口,但不同的目標端口的報文。這樣可以逐一識別攻擊的來源。 ?( 2)尋找那些相同的源地址和相同的目標地址的ICMP Port Unreachable的信息。 ?( 3)由于 DDOS攻擊的主要目的是消耗主機的帶寬,所以很難抵擋。
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1