freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ddos攻擊與防范技術(shù)原理課程設(shè)計(jì)報(bào)告-文庫吧資料

2025-04-20 04:44本頁面
  

【正文】 等腳本程序,并調(diào)用MSSQLServer、MySQLServer、Oracle等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)而設(shè)計(jì)的,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用,典型的以小博大的攻擊方法。少量的這種攻擊會導(dǎo)致主機(jī)服務(wù)器無法訪問,但卻可以Ping通,在服務(wù)器上用Netstat na命令會觀察到存在大量的SYN_RECEIVED狀態(tài),大量的這種攻擊會導(dǎo)致Ping失敗、TCP/IP棧失效,并會出現(xiàn)系統(tǒng)凝固現(xiàn)象,即不響應(yīng)鍵盤和鼠標(biāo)。出現(xiàn)UDPFlood的情況下,針對同一目標(biāo)IP的UDP包在一側(cè)大量出現(xiàn),并且內(nèi)容和大小都比較固定。但是,由于UDP協(xié)議是無連接性的,所以只要開了一個(gè)UDP的端口提供相關(guān)服務(wù)的話,那么就可針對相關(guān)的服務(wù)進(jìn)行攻擊。100k pps的UDPFlood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱,造成整個(gè)網(wǎng)段的癱瘓。 UDP Flood 攻擊技術(shù) UDPFlood是日漸猖厥的流量型DoS攻擊,原理也很簡單。用采取這種方式的第一個(gè)工具的名稱來命名的“Smurf”洪水攻擊,把隱蔽性又提高了一個(gè)檔次,這種攻擊模式里,最終淹沒目標(biāo)的洪水不是由攻擊者發(fā)出的,也不是偽造IP發(fā)出的,而是正常通訊的服務(wù)器發(fā)出的。屬于比較隱蔽陰險(xiǎn)的flood。直接使用自己的機(jī)器去攻擊別人,這要求有足夠的帶寬。要做真正的洪水,就需要有一條足夠?qū)挼母咚俟凡趴梢浴6鳩lood——洪水,是速度極快的,當(dāng)一個(gè)程序發(fā)送數(shù)據(jù)包的速度達(dá)到了每秒1000個(gè)以上,它的性質(zhì)就成了洪水產(chǎn)生器,洪水?dāng)?shù)據(jù)是從洪水產(chǎn)生器里出來的。ping 使用的是echo應(yīng)答,ping的速度很慢僅為15包/秒,事實(shí)上ICMP本身并不慢(由于ICMP是SOCK_RAW產(chǎn)生的原始報(bào)文,速度比SOCK_STREAM的SYN和SOCK_DGRAM的UDP要快幾乎 10倍?。?,這樣的速度是ping程序故意延遲的。 DDOS攻擊方式本次實(shí)驗(yàn)利用ICMP Flood和UDP Flood進(jìn)行攻擊。由于攻擊者在幕后操縱,所以在攻擊時(shí)不會受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。第二步在入侵主機(jī)上安裝攻擊程序,其中一部分主機(jī)充當(dāng)攻擊的主控端,一部分主機(jī)充當(dāng)攻擊的代理端。代理端主機(jī)是攻擊的執(zhí)行者,真正向受害者主機(jī)發(fā)起攻擊。在主控端主機(jī)上安裝了特定的程序,因此它們可以接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理主機(jī)上。攻擊者操縱整個(gè)攻擊過程,它向主控端發(fā)送攻擊命令。 圖2 DDOS攻擊原理 從圖2可以看出,DDOS攻擊分為3層:攻擊者、主控端、代理端,三者在攻擊中扮演著不同的角色。從圖1我們可以看出DOS攻擊只要一臺單機(jī)和一個(gè)modem就可實(shí)現(xiàn),與之不同的是DDOS攻擊是利用一批受控制的機(jī)器向一臺機(jī)器發(fā)起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性。當(dāng)服務(wù)器等待一定的時(shí)間后,連接會因超時(shí)而被切斷,攻擊者會再度傳送新的一批請求,在這種反復(fù)發(fā)送偽地址請求的情況下,服務(wù)器資源最終會被耗盡。DOS攻擊的原理如圖1所示。它的目的就是拒絕你的服務(wù)訪問,破壞組織的正常運(yùn)行,最終它會使你的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。本次實(shí)驗(yàn)要求是先進(jìn)行DDOS的UDP Flood和ICMP Flood的攻擊,再利用GNS3和虛擬機(jī)進(jìn)行DDOS攻擊的防御,二、DDOS攻擊技術(shù) DOS攻擊概述 在了解DDOS之前,首先我們來看看DOS,DOS的英文全稱是Denial of Service,也就是“拒絕服務(wù)”的意思。 分布式拒絕服務(wù)攻擊使用了分布式客戶服務(wù)器 功能,加密技術(shù)及其它類的功能,它能被用于控制任 意數(shù)量的遠(yuǎn)程機(jī)器,以產(chǎn)生隨機(jī)匿名的拒絕服務(wù)攻 擊和遠(yuǎn)程訪問。單一的DOS攻擊一般是采用一對一方式的,當(dāng)攻擊目標(biāo) CPU 速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性 能指標(biāo)不高它的效果是明顯的。分布式拒絕服務(wù)攻擊 (以下稱 DDOS) 就是從1996 年出現(xiàn),在中國 2002 年開始頻繁出現(xiàn)的一種攻擊方式。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計(jì),全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。關(guān)鍵字:DDOS, ICMP Flood, UDP Flood, CAR目錄摘要: 2一、需求分析 4 4二、DDOS攻擊技術(shù) 5 5 DOS攻擊概述 5 5 DDOS攻擊原理與表現(xiàn)形式 6 DDOS攻擊方式 7 ICMP Flood攻擊技術(shù) 7 UDP Flood 攻擊技術(shù) 7 8 DDOS攻擊工具 9 LOIC 9 engage packetbuilder 9 10 10 10 UDP flood攻擊 11 ICM
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1