【正文】 總之，此次論文的寫(xiě)作過(guò)程，我收獲了很多，即為大學(xué)四年畫(huà)上了圓滿(mǎn)的句號(hào)，也為將來(lái)的人生之路做好了一個(gè)很好的鋪墊。求學(xué)路上，我所邁出的每一小步都包含著眾多的關(guān)心、指導(dǎo)和幫助，特在此表示感謝！ 首先要感謝的是我的導(dǎo)師崔基哲副教授，因?yàn)檎撐氖窃诖蘩蠋煹募?xì)心的指導(dǎo)下 完成。它是 TCP/IP 協(xié)議族 的一個(gè)子協(xié)議，用于在 IP 主機(jī)、 路由 器之間傳遞控制消息。 延邊大學(xué)本科畢業(yè)論文 16 注 釋 【 1】 SYN Flood： SYN 泛洪攻擊。尤其造成使全球互聯(lián)網(wǎng)絡(luò)使用者對(duì)電子商務(wù)與網(wǎng)絡(luò)安全性開(kāi)始多了一層顧慮，如果黑客繼續(xù)不斷地發(fā)動(dòng)各種破壞與攻擊，造成電子商務(wù)市場(chǎng)商機(jī)驟降的話(huà)，想要恢復(fù)電子商務(wù)活躍的市場(chǎng)，可能需要相當(dāng)?shù)臅r(shí)間與技術(shù)來(lái)給使用者信心。 流量控制 。 切斷訪(fǎng)問(wèn)，保護(hù)整體網(wǎng)絡(luò) 。 多 級(jí)別防御是現(xiàn)有 DDoS 硬件防火墻普遍采用的防御策略之一，通過(guò)多種防御級(jí)別，能夠讓硬件防火墻在不同的攻擊流量下提供不同的防御策略，在低攻擊流量時(shí)，充分保障正常應(yīng)用不受影響，在高攻擊流量時(shí)，達(dá)到更高的防御效果。下面是主流 DDoS 防火墻的主要功能： 登陸安全性。 DDoS攻擊是一種向目標(biāo)服務(wù)器頻繁發(fā)送數(shù)據(jù)包的分布式攻擊行為，其數(shù)據(jù)包可以是正常的、被普通防火墻所忽略的數(shù)據(jù)包。 它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使 Inter 與 Intra 之間建立起一個(gè)安全網(wǎng)關(guān)（ Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入 。另外，如果服務(wù)器要實(shí)現(xiàn)動(dòng)態(tài)腳本調(diào)用，則應(yīng)當(dāng)將該動(dòng)態(tài)腳本放在另外一臺(tái)單獨(dú)主機(jī)上，以免遭受攻擊時(shí)連累主服務(wù)器。舉個(gè)例子，我們 在訪(fǎng)問(wèn) 某 論壇時(shí) ,如果這個(gè)論壇比較大 ， 訪(fǎng)問(wèn)的人比較多 ， 打開(kāi) 頁(yè)面的速度會(huì)比較慢 ， 一般來(lái)說(shuō) ， 訪(fǎng)問(wèn)的人越多 ， 論壇的頁(yè)面越多 ， 數(shù)據(jù)庫(kù)就越大 ， 被訪(fǎng)問(wèn)的頻率也越高 ， 占用的系統(tǒng)資源也就相當(dāng) 龐大。正確配置路由器，禁止轉(zhuǎn)發(fā)指向廣播地址的數(shù)據(jù)包。阻止那些曾經(jīng)有用，現(xiàn)在已不再使用而易被攻擊者所利用的服務(wù)，如 echo（ 應(yīng)答協(xié)議 ）、 chargen（ 字符發(fā)生器協(xié)議 ）等。另外，對(duì)關(guān)鍵的服務(wù)做好備份。 ．提高主機(jī)系統(tǒng)或網(wǎng)絡(luò)安全性 在確保主機(jī)配置安全的情況下，還應(yīng)注意以下幾點(diǎn)： 流量、服務(wù)和端口控制。 SYN Cache。管理員發(fā)現(xiàn)服務(wù)器遭受 SYN Flood 攻擊時(shí)，可隨機(jī)釋放一些未完成的半開(kāi)連接，使服務(wù)器能夠接受正常用戶(hù)的請(qǐng)求。攻擊者頻繁的發(fā)送數(shù)據(jù)包，將很快導(dǎo)致受害者主機(jī)拒絕服務(wù)。反射攻擊是利用了反射器能響應(yīng)一個(gè)消息的要求而自行產(chǎn)生另一個(gè)回應(yīng)消息的特延邊大學(xué)本科畢業(yè)論文 10 征或能力。 CC 攻擊的特征是和服務(wù)器建立正常的 TCP 連接，并不斷的向腳本程序提交查詢(xún)、列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用，占用連接的同時(shí)占用帶寬。 延邊大學(xué)本科畢業(yè)論文 9 圖表 4 Connection Flood 攻擊模型 ． CC 攻擊 CC 是 Challenge Collapsar 的縮寫(xiě)，譯為向黑洞發(fā)起挑戰(zhàn)。這種攻擊的原理是攻擊者操控大量的具有真實(shí)的 IP 地址的傀儡主機(jī)或者代理服務(wù)器對(duì)目標(biāo)服務(wù)器發(fā)起大規(guī)模的連接，并且在建立連接之后不發(fā)送數(shù)據(jù)，迫使服務(wù)器一直保 持連接狀態(tài)，占用服務(wù)器的資源，當(dāng)連接數(shù)達(dá)到一定規(guī)模，超過(guò)了服務(wù)器的能力時(shí)，正常的連接請(qǐng)求將無(wú)法建立，從而達(dá)到拒絕服務(wù)的攻擊目的。 SYNFlood 攻擊則不會(huì)完成 TCP 三次握手的第三步（如 圖表 3），也就是不發(fā)送確認(rèn)連接的信息 ACK 給服務(wù)器。 . 實(shí)際攻擊 經(jīng)過(guò)前 2 個(gè)階段的精心準(zhǔn)備之后，黑客就開(kāi)始瞄準(zhǔn)目標(biāo)準(zhǔn)備攻擊了。 . 占領(lǐng)傀儡機(jī) 黑客最感興趣的主機(jī)有三個(gè)基本條件：鏈路狀態(tài)好；性能好；安全管理水平差。 延邊大學(xué)本科畢業(yè)論文 6 第四章 DDoS 攻擊步驟介紹 ． DDoS 攻擊步驟 DDoS 攻擊，并非像 DoS 攻擊那樣簡(jiǎn)單，攻擊者想要進(jìn)行 DDoS 攻擊，一般需要經(jīng)歷以下 3 個(gè)步驟： . 獲取目標(biāo)信息 黑客非常關(guān)心的情報(bào)有：被攻擊目標(biāo)主機(jī)數(shù)目、地址情況；目標(biāo)主機(jī)的配置、性能；目標(biāo)的帶寬。攻擊者由于對(duì)公司或者組織的不滿(mǎn)而發(fā)起報(bào)復(fù)性攻擊； 經(jīng)濟(jì)原因。另外， DDoS 攻擊方式較為自動(dòng)化，攻擊者把他的攻擊程序安裝到網(wǎng)絡(luò)中的多臺(tái)傀儡機(jī)上，所采用的這種攻擊方式很難被攻擊對(duì)象 察覺(jué)，直到攻擊者發(fā)下統(tǒng)一的攻擊命令，這些機(jī)器才同時(shí)發(fā)起進(jìn)攻。 ． DDoS 概念 DDoS（ Distributed Denial Of Service），分布式拒絕服務(wù)。攻擊者直接利用一臺(tái)控制機(jī) /或者設(shè)備，對(duì)攻擊目標(biāo)發(fā)起 DoS 攻擊。拒絕服務(wù)是如今網(wǎng)絡(luò)攻擊手段中最常見(jiàn)的一種。 ．研究?jī)?nèi)容和方法 研究?jī)?nèi)容： 本文主要討論并列舉出當(dāng)今盛行的 DDoS 攻擊，詳細(xì)介紹黑客所使用的 DDoS 攻擊方式和其原理，并分析其攻擊模式。 . DDoS 的攻擊現(xiàn)狀 隨著寬帶接入、自動(dòng)化和如今家庭計(jì)算機(jī)的普遍使用，功能的日益強(qiáng)大，很多人認(rèn)為對(duì)于拒絕服務(wù)攻擊的研究顯得有些多余，并認(rèn)為拒絕服務(wù)技術(shù)的創(chuàng)新也已經(jīng)到了基本定格的局面? 然而，正是由于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電子商務(wù)技術(shù)不斷的普及，我們不可否認(rèn)的是，這些發(fā)展也給黑客們提供了更廣闊的攻擊機(jī)會(huì)，這是只是其一；第二，伴隨著計(jì)算機(jī)功能的逐漸強(qiáng)大，帶寬技術(shù)的不斷發(fā)展和普及，更是拉近了世界延邊大學(xué)本科畢業(yè)論文 2 人民的距離。 并且 因特網(wǎng)還是一種生產(chǎn)工具。 然而在過(guò)去一段時(shí)間內(nèi) 使用拒絕服務(wù)的目的大多數(shù) 只是為了 敲詐勒索。某人因?yàn)?在某一信道上遭到侮辱后也 會(huì)經(jīng)常 將 IRC服務(wù)器作為攻擊目標(biāo)。 firewall 延邊大學(xué)本科畢業(yè)論文 目 錄 文章目錄 第一章 緒 論 ...................................................... 1 ．研究目的 ....................................................... 1 ．文獻(xiàn)綜述 ....................................................... 1 . DDoS 攻擊前序 ................................................ 1 . DDoS 攻擊現(xiàn)狀 ................................................ 1 ．研究?jī)?nèi)容及方法 ................................................. 2 第二章 基本概念介紹 ................................................ 3 ． DDoS 的前身 DoS ................................................. 3 ． DDoS 概念 ...................................................... 3 第三章 DDoS 攻擊動(dòng)機(jī)和癥狀特征 ..................................... 5 ． DDoS 攻擊的動(dòng)機(jī) ................................................ 5 ． DDoS 攻擊的癥狀特征 ............................................ 5 第四章 DDoS 攻擊步驟介紹 ........................................... 6 ． DDoS 攻擊步驟 .................................................. 6 . 獲取目標(biāo)信息 ................................................. 6