正文內(nèi)容

第五章黑客攻擊及防御技術(shù)-展示頁

2024-10-10 13:37本頁面

　　

【正文】部分代碼代替正常的引導(dǎo)記錄，并將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。惡意代碼有很多種形式，常見的有：計算機病毒、蠕蟲和特洛伊木馬。 4. 采用負載均衡技術(shù)：將關(guān)鍵業(yè)務(wù)分布到多臺服務(wù)器上，這樣即便其中一臺受到攻擊，其他服務(wù)器仍然可以繼續(xù)工作，以保證業(yè)務(wù)的連續(xù)性。特別地，還可以使用針對 DoS攻擊的過濾算法，例如 “隨機丟棄”和“ SYN魔餅” 算法。 DDos攻擊主服務(wù) 器從服務(wù) 器 1 從服務(wù) 器 3從服務(wù) 器 2受害者… … … …主服務(wù) 器從服務(wù) 器 1 從服務(wù) 器 3從服務(wù) 器 2受害者… … … …反彈服務(wù) 器 1 反彈服務(wù) 器 2 反彈服務(wù) 器 3 反彈服務(wù) 器 4 反彈服務(wù) 器 5… … … … 主從式的 DDoS攻擊結(jié)構(gòu) 利用反彈服務(wù)器的 DDoS攻擊結(jié)構(gòu) 拒絕服務(wù)攻擊 —— 防御方式 1. 加固操作系統(tǒng)：限制操作系統(tǒng)上運行的服務(wù)、及時部署操作系統(tǒng)與應(yīng)用程序補丁。由于 teardrop攻擊主要利用早期 linux內(nèi)核中的缺陷，因此可通過安裝系統(tǒng)補丁來進行防御。拒絕服務(wù)攻擊實例 —— Teardrop 針對早期未對異常分片進行處理的 Linux 偏移量 =0，長度 =N 偏移量 =K，長度 =M（ K＜ N,M＜ NK ）分片 1 分片 2 1. 把分片 2的偏移量設(shè)為 N，使其與分片 1的末尾對齊 2. 計算分片 2的末尾位置：用對齊前的偏移量加上分片 2的數(shù)據(jù)長度，得到 K+M 3. 計算待拷貝數(shù)據(jù)的長度：用分片 2的末尾位置減去對齊后第 2個分片的偏移量，得到K+MN 由于 M＜ NK，計算得出的長度將是一個負數(shù)。由于之前偽造的 SYN包的源地址為服務(wù)器的 IP地址，因此服務(wù)器會收到自己發(fā)送出的 SYN/ACK包號與期待的確認號差別太大時，會將其丟棄，并重發(fā)之前的 SYN/ACK包，導(dǎo)致服務(wù)器性能大大降低 LAND攻擊防御 LAND攻擊的檢測比較容易，只需簡單地判斷數(shù)據(jù)包的源地址和目的地址是否相同即可。當接收到大量的 SYN數(shù)據(jù)包時，可通知防火墻阻斷連接請求或丟棄這些數(shù)據(jù)包，以達到防御效果。因此只要攻擊者在短時間內(nèi)發(fā)起大量的連接，就可以耗盡目標主機上的連接資源，使得目標主機無法提供正常的服務(wù)。 ? 目標主機會等待客戶端的響應(yīng)，并在收不到響應(yīng)包的情況下進行重發(fā)，直到超時為止。第三步：客戶端返回 ACK包作為應(yīng)答，完成三次握手過程。第二步：服務(wù)器返回 SYN/ACK包作為響應(yīng)。第二步：放大網(wǎng)絡(luò)中所有開啟了 echo功能的主機會返回一個應(yīng)答給受害者，這時受害者就會被大量的響應(yīng)信息所淹沒。拒絕服務(wù)攻擊的類型 ? 帶寬消耗型 : 耗盡攻擊目標的帶寬資源 ? 系統(tǒng)資源消耗型：耗盡攻擊目標的系統(tǒng)資源 ? 異常導(dǎo)致性：利用軟硬件實現(xiàn)上的編程缺陷，來導(dǎo)致攻擊目標出現(xiàn)異常，從而拒絕提供正常服務(wù) 拒絕服務(wù)攻擊實例 —— Smurf 受害者放大網(wǎng) 絡(luò)攻擊者偽造分組I C M P 回射請求源地址：受害者 I P 地址目的地址：放大網(wǎng) 絡(luò) 的廣播地址? ?? ?第一步：攻擊者發(fā)送偽造的數(shù)據(jù)包到放大網(wǎng)絡(luò)。緩沖區(qū)溢出攻擊本章內(nèi)容 167。電子黑餌 167。惡意軟件 167。第五章黑客攻擊及防御技術(shù) 第五章黑客攻擊及防御技術(shù) 本章要點 ? 幾種常見攻擊的攻擊原理 ? 常見攻擊手段的防御方式第五章黑客攻擊及防御技術(shù) 167。拒絕服務(wù)攻擊 167。郵件攻擊 167。非法入侵者 167。實驗拒絕服務(wù)攻擊 —— 簡介拒絕服務(wù)攻擊（ DoS）是一種破壞性的攻擊方式，它主要針對網(wǎng)絡(luò)上的各種服務(wù)器和設(shè)備，其特征是使得攻擊目標無法正常工作。數(shù)據(jù)包的源地址為受害者的 IP地址，目的地址為放大網(wǎng)絡(luò)的廣播地址。 Smurf攻擊防御禁止路由器轉(zhuǎn)發(fā)目標地址為廣播地址的數(shù)據(jù)包關(guān)閉主機的 echo功能也可以降低放大網(wǎng)絡(luò)的放大能力拒絕服務(wù)攻擊實例 —— SYN洪水（ 1） SYN：1000ACK：5001SYN：5000 ACK：1001客戶端服務(wù) 器預(yù)備知識： TCP的三次握手過程第一步：客戶端發(fā)送一個 SYN置位的包到服務(wù)器，告訴服務(wù)器它的初始序列號。同時告訴客戶端它的初始序列號。拒絕服務(wù)攻擊實例 —— SYN洪水（ 2） “SYN洪水攻擊”的攻擊過程 ? 攻擊者向目標主機發(fā)送源地址并不存在的 SYN報文，或者在收到對方發(fā)送的 SYN/ACK報文時不返回 ACK報文。 ? 在這個等待的過程中，目標主機還會維護之前為該連接分配的資源。 SYN洪水攻擊防御通過判斷單位時間內(nèi)收到的 SYN連接次數(shù)是否超過了系統(tǒng)的預(yù)設(shè)值，就能夠檢測出。拒絕服務(wù)攻擊實例 —— LAND 攻擊

點擊復(fù)制文檔內(nèi)容

教學課件相關(guān)推薦

證券投資技術(shù)第五章-展示頁

【摘要】第五章股票價格指數(shù)第一節(jié)概述?一、股票價格指數(shù)的作用?1股價指數(shù)的含義?是衡量股市股價變動方向和幅度的指標。具有代表性和敏感性?2作用?1）表明股市變動的重要指標?2）為投資者提供信息?3）經(jīng)濟的“晴雨表”?二、股價指數(shù)的編制?1選擇樣本股?2選

2025-05-09 12:02

[工學]第五章調(diào)制技術(shù)-展示頁

【摘要】1第五章調(diào)制技術(shù)2COFDM?地面開路傳送的特點：環(huán)境差，易受外來雜散電磁波的干擾。?應(yīng)除了考慮隨機，突發(fā)誤碼外，還應(yīng)考慮多徑干擾，便攜式接收能力，車載快速運動中的移動接收能力。3?多徑干擾根據(jù)其產(chǎn)生的條件大致可分為以下三類：?第一類多徑干擾：是由于快速移動的用戶附近物體的反射形成的干擾信號，其特點是

2024-10-22 16:19

第五章--食品柵欄技術(shù)-展示頁

【摘要】第五章食品柵欄技術(shù)教學要求掌握本章的概述，了解本章的其它精髓內(nèi)容.第一節(jié)概述"柵欄技術(shù)"是1976年由德國Kumbach肉類研究中心的Leistner和Roble首先提出，Leistner等人把食品防腐技術(shù)方法歸納為柵欄因子，并提出食品防腐就是調(diào)控柵欄因子，以打破微生物的內(nèi)平衡，從而限制微生物的活性

2025-08-14 15:28

金融技術(shù)分析——第五章-展示頁

【摘要】第五章型態(tài)分析?概念：股價長期波動，漲跌過程中會在K線圖上某個價位區(qū)停留一段時間，少則幾根，多則幾十根K線聚在一起，形成一定的圖案或花樣，這些圖案或花樣就稱為形態(tài)。?形態(tài)的分類：反轉(zhuǎn)形態(tài)和持續(xù)形態(tài)。反轉(zhuǎn)形態(tài)意味著原有趨勢正發(fā)生重大轉(zhuǎn)折；持續(xù)形態(tài)則顯示市場正在作休整，原有趨勢仍將繼續(xù)。?型態(tài)分析的目的：在形態(tài)形成過程中盡早判斷出

2025-05-22 03:28

電能計量及裝表技術(shù)-第五章-展示頁

【摘要】第五章電能計量方式與裝表接電工藝第五節(jié)電能計量裝置的安裝與接線工藝第四節(jié)電能計量裝置中的附屬部件第四節(jié)電能計量裝置中的附屬部件電能計量裝置中的附屬部件全電子失壓斷流計時儀試驗接線盒鉛封第四節(jié)

2024-10-15 16:39

[精選]第6章拒絕服務(wù)攻擊及防御技術(shù)-展示頁

【摘要】第6章拒絕服務(wù)攻擊與防御技術(shù)張玉清國家計算機網(wǎng)絡(luò)入侵防范中心2023/3/24網(wǎng)絡(luò)入侵與防范講義2本章內(nèi)容安排?拒絕服務(wù)攻擊概述?典型拒絕服務(wù)攻擊技術(shù)?分布式拒絕服務(wù)攻擊?拒絕服務(wù)攻擊的防御?分布式拒絕服務(wù)攻擊的防御?小結(jié)2023/3/24網(wǎng)絡(luò)入侵與防范講義3

2025-03-14 04:25

電力電子技術(shù)第五章-展示頁

【摘要】1第五章逆變電路引言第一節(jié)換流方式第二節(jié)電壓型逆變電路第三節(jié)電流型逆變電路第四節(jié)多重逆變電路和多電平逆變電路本章小節(jié)2第五章

2025-05-09 01:43

數(shù)字電子技術(shù)第五章-展示頁

【摘要】第五章時序邏輯電路本章系統(tǒng)講授時序邏輯電路的工作原理和分析方法、設(shè)計方法。首先介紹用SSI構(gòu)成的時序邏輯電路的分析，其次講述常用的MSI時序邏輯組件的原理和應(yīng)用，最后討論用SSI構(gòu)成的時序邏輯電路的設(shè)計方法。5-1概述—特點：任意時刻的輸出Q不僅取決于該時刻的輸入，

2025-05-26 00:33

第五章微電子封裝技術(shù)-展示頁

【摘要】第五章微電子封裝技術(shù)金屬化布線陶瓷封裝外殼導(dǎo)電膠芯片低熔點玻璃陶瓷蓋板封裝外殼的設(shè)計封接的設(shè)計引線和引線架的設(shè)計一、集成電路封裝的設(shè)計陶瓷封裝外殼芯片低熔點玻璃陶瓷蓋板封裝外殼的設(shè)計封接的設(shè)計引線和引線架的設(shè)計二、集成電路封裝的設(shè)計

2025-08-10 13:15

堆肥科學與技術(shù)-第五章-展示頁

【摘要】第五章堆肥中物質(zhì)的降解與轉(zhuǎn)化第一節(jié)固體廢棄物中復(fù)雜有機物組成及生物降解?固體廢棄物來源廣泛，其中有機物質(zhì)的成分是多種多樣的。秸稈、畜禽糞便等農(nóng)業(yè)有機廢棄物的主要成分為纖維素、半纖維素和木質(zhì)素等大分子物質(zhì)。一、纖維素的結(jié)構(gòu)與微生物降解（一）纖維素資源與化學結(jié)構(gòu)在自然界中，纖維素生物質(zhì)主要是由植物

2025-01-28 00:15

工廠供配電技術(shù)第五章-展示頁

【摘要】第5章第1頁第5章工廠電力線路工廠供配電技術(shù)2021年6月17日EXIT第五章工廠電力線路電力線路是供配電系統(tǒng)的重要組成部分，他擔負著輸送和分配電能的重要任務(wù)，所以在整個供配電系統(tǒng)中有著重要的作用。第一節(jié)工廠電力線路及其接線方式第二節(jié)工廠電力線路的結(jié)構(gòu)和敷設(shè)第三節(jié)導(dǎo)線

2025-05-27 07:32

高電壓技術(shù)教案第五章-展示頁

【摘要】2021/6/1412021/6/142§1、案例2、雷電的形成3、雷電的危害4、雷擊人的主要形式5、我國建筑防雷的發(fā)展史6、網(wǎng)絡(luò)防雷2021/6/143一、雷電的形成?1、雷電放電：雷電放電是指雷云與大地、雷云與雷云、雷云內(nèi)

2025-05-21 02:24

黑客常用的攻擊方法-展示頁

【摘要】第3章黑客常用攻擊方法?了解黑客常用的攻擊方法。?了解黑客攻擊的原理。本章內(nèi)容?口令猜解攻擊?惡意代碼攻擊?緩沖區(qū)溢出攻擊?網(wǎng)絡(luò)欺騙攻擊?黑客實戰(zhàn)1——恢復(fù)被惡意篡改的IE首頁?黑客實戰(zhàn)2——暴力破解壓縮包的密碼?高手私房菜口令猜解攻擊

2025-05-27 10:40

黑客攻擊手段和方式-展示頁

【摘要】網(wǎng)絡(luò)安全課程的目的?給普通用戶提供有關(guān)安全方面的綜合信息?給系統(tǒng)管理人員提供參考?提高大家對安全知識的必要性的認識主要內(nèi)容?網(wǎng)絡(luò)安全的基本概念?常見攻擊手段和工具?網(wǎng)絡(luò)安全的任務(wù)?保障網(wǎng)絡(luò)安全采取的措施網(wǎng)絡(luò)安全基礎(chǔ)知識?什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全是一門涉及計算機科學、通信技術(shù)

2025-05-26 09:25

施工技術(shù)第五章ppt課件-展示頁

【摘要】第5章預(yù)應(yīng)力混凝土工程概述預(yù)應(yīng)力砼的原理、特點、適用范圍：2．特點：能提高鋼筋砼構(gòu)件的剛度、抗裂性、耐久性，能有效的利用高強度鋼筋和高強度等級的砼。減小構(gòu)件的截面尺寸、自重輕、節(jié)省材料，并能擴大預(yù)制裝配化程度。預(yù)應(yīng)力砼分類：2．按預(yù)應(yīng)力筋與砼的粘結(jié)狀態(tài)分：3

2024-09-07 02:55