freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻擊與防范技術(shù)原理課程設(shè)計(jì)報(bào)告-wenkub.com

2025-04-11 04:44 本頁面
   

【正文】 使我們了解本專業(yè)實(shí)際的知識(shí),培養(yǎng)我們理論聯(lián)系實(shí)際及初步的獨(dú)立工作能力,為今后從事信息安全相關(guān)工作打下基礎(chǔ)。在設(shè)計(jì)的過程中遇到問題,可以說得是困難重重,這畢竟第一次做的,難免會(huì)遇到過各種各樣的問題,同時(shí)在設(shè)計(jì)的過程中發(fā)現(xiàn)了自己的不足之處。,使用GNS3時(shí),無法將路由器拖拽進(jìn)實(shí)驗(yàn)板。限速后,在GNS3中R1輸入show interfaces ratelimit,出現(xiàn)丟包現(xiàn)象如下圖所示。,并將其應(yīng)用至f0/1端口。這種非法報(bào)文對(duì)RouterB和Router C都造成了攻擊。 uRPF URPF(Unicast Reverse Path Forwarding,單播反向路徑轉(zhuǎn)發(fā))的主要功能是用于防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為。 管制與整形相比較,具有以下區(qū)別,參見表223。管制工具可以應(yīng)用在入接口和出接口上。簡(jiǎn)單的說就是管制和整形: 管制和整形的作用是識(shí)別流量違約并做出響應(yīng)。 Flood攻擊操作,下圖是我的主機(jī)操作: ,PC5再進(jìn)行Ping網(wǎng)關(guān)操作,或者干脆請(qǐng)求超時(shí),表現(xiàn)出攻擊成功。本次實(shí)驗(yàn)利用該工具進(jìn)行 ICMP Flood攻擊操作。它可以使用大規(guī)模的垃圾流量對(duì)目標(biāo)網(wǎng)站實(shí)施攻擊,從而耗盡網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)崩潰,無法提供服務(wù)。本次是進(jìn)行一次簡(jiǎn)單的實(shí)驗(yàn),所有簡(jiǎn)單地利用了以下幾個(gè)工具。一般來說,提交一個(gè)GET或POST指令對(duì)客戶端的耗費(fèi)和帶寬的占用是幾乎可以忽略的,而服務(wù)器為處理此請(qǐng)求卻可能要從上萬條記錄中去查出某個(gè)記錄,這種處理過程對(duì)資源的耗費(fèi)是很大的,常見的數(shù)據(jù)庫服務(wù)器很少能支持?jǐn)?shù)百個(gè)查詢指令同時(shí)執(zhí)行,而這對(duì)于客戶端來說卻是輕而易舉的,因此攻擊者只需通過Proxy代理向主機(jī)服務(wù)器大量遞交查詢指令,只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù),常見的現(xiàn)象就是網(wǎng)站慢如蝸牛、ASP程序失效、PHP連接數(shù)據(jù)庫失敗、數(shù)據(jù)庫主程序占用CPU偏高。1 SYN/ACK Flood攻擊 這種攻擊方法是經(jīng)典最有效的DDOS方法,適用于各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的,所以追蹤起來比較困難,缺點(diǎn)是實(shí)施起來有一定難度,需要高帶寬的僵尸主機(jī)支持。由于UDP協(xié)議是一種無連接的服務(wù),在UDPFLOOD攻擊中,攻擊者可發(fā)送大量偽造源IP地址的小UDP包。Smurf方式把源IP設(shè)置為受害者IP,然后向多臺(tái)服務(wù)器發(fā)送ICMP報(bào)文(通常是ECHO請(qǐng)求),這些接收?qǐng)?bào)文的服務(wù)器被報(bào)文欺騙,向受害者返回ECHO應(yīng)答(Type=0),導(dǎo)致垃圾阻塞受害者的門口。它隨意偽造一個(gè)IP來flood。 ICMP flood攻擊分為三種方式:。并且必須等待目標(biāo)主機(jī)返回REPLAY信息,這個(gè)過程需要花費(fèi)大量的時(shí)間。 DDOS攻擊原理與表現(xiàn)形式 DDOS攻擊的表現(xiàn)形式主要有兩種,一種為流量攻擊,主要是針對(duì)網(wǎng)絡(luò)帶寬的攻擊,即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞,合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達(dá)主機(jī);另一種為資源耗盡攻擊,主要是針對(duì)服務(wù)器主機(jī)的攻擊,即通過大量攻擊包導(dǎo)致主機(jī)的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。 攻擊者發(fā)起DDOS攻擊的第一步,就是尋找在Internet上有漏洞的主機(jī),進(jìn)入系統(tǒng)后在其上面安裝后門程序,攻擊者入侵的主機(jī)越多,他的攻擊隊(duì)伍就越壯大?! ≈骺囟耍褐骺囟耸枪粽叻欠ㄇ秩氩⒖刂频囊恍┲鳈C(jī),這些主機(jī)還分別控制大量的代理主機(jī)。DDOS的攻擊原理如圖2所示。圖1 DOS攻擊原理 從圖1我們可以看出DOS攻擊的基本過程:首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請(qǐng)求,服務(wù)器發(fā)送回復(fù)信息后等待回傳信息,由于地址是偽造的,所以服務(wù)器一直等不到回傳的消息,分配給這次請(qǐng)求的資源就始終沒有被釋放。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看,DOS算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的處理能力迅速增長,內(nèi)存 大大增加,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò),這使得 DOS 攻擊的困難程度加大了,目標(biāo)對(duì)惡意攻擊包的 消化能力 加強(qiáng)了不少,例如:你的攻擊軟件 每秒鐘可以發(fā)送4000 個(gè)攻擊包,但我的主機(jī)與網(wǎng) 絡(luò)帶寬每秒鐘可以處理 20000 個(gè)攻擊包,這樣一來 攻擊就不會(huì)產(chǎn)生什么效果。網(wǎng)絡(luò)上的惡意攻擊實(shí)際上就是尋找一 切可能存在的網(wǎng)絡(luò)安全缺陷來達(dá)到對(duì)系統(tǒng)及資源的 損害,從而達(dá)到惡意的目的。利用客戶/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了豐富的資源以便用戶共享,提高了系統(tǒng)的靈活性和便捷性,也正是這個(gè)特
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1