正文內(nèi)容

ns_5_網(wǎng)絡(luò)攻擊4_拒絕服務(wù)攻擊與防御-在線瀏覽

2025-04-10 13:23本頁面

　　

【正文】攻擊 ?典型案例：百度遭受大規(guī)模 SYN Flooding攻擊(2023年 ) 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 4 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 5 拒絕服務(wù)攻擊的類型 ?按照攻擊行為可分為兩類： ? 網(wǎng)絡(luò)帶寬攻擊：極大的通信量沖擊網(wǎng)絡(luò)，使所有可用的網(wǎng)絡(luò)資源被消耗殆盡，最終導(dǎo)致合法用戶請求無法通過 ? 連通性攻擊：大量的連接請求沖擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請求 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 6 拒絕服務(wù)攻擊的類型從實(shí)施 DoS攻擊所用的思路來看， DoS攻擊可以分為： ? 濫用合理的服務(wù)請求 ? 過度地請求系統(tǒng)的正常服務(wù)，占用過多服務(wù)資源，致使系統(tǒng)超載。例如： Ping l 65540 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 9 典型拒絕服務(wù)攻擊技術(shù) ?現(xiàn)在的操作系統(tǒng)已修補(bǔ)了這一漏洞：對可發(fā)送的數(shù)據(jù)包大小進(jìn)行了限制 ?在 Windows xp 及以后操作系統(tǒng) 中輸入這樣的命令： Ping l 65535 系統(tǒng)返回這樣的信息： Bad value for option l, valid range is from 0 to 65500. 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 10 典型拒絕服務(wù)攻擊技術(shù) ?淚滴（分片攻擊， Teardrop）：典型利用 TCP/IP協(xié)議問題進(jìn)行拒絕服務(wù)攻擊的方式，由于第一個(gè)實(shí)現(xiàn)這種攻擊的程序名稱為 Teardrop，所以被稱為 “淚滴 ” ? 兩臺計(jì)算機(jī)通信時(shí)，如果傳輸?shù)臄?shù)據(jù)量較大，無法在一個(gè)數(shù)據(jù)報(bào)文中傳輸完成，就會將數(shù)據(jù)拆分成多個(gè)分片，傳送到目的計(jì)算機(jī)后再到堆棧中進(jìn)行重組，這一過程稱為 “分片 ” ? 為了能在到達(dá)目標(biāo)主機(jī)后進(jìn)行數(shù)據(jù)重組， TCP首部中包含有信息（分片識別號、偏移量、數(shù)據(jù)長度、標(biāo)志位）說明該分段是原數(shù)據(jù)的哪一段，這樣目標(biāo)主機(jī)收到數(shù)據(jù)后，就能根據(jù)首部中的信息將各分片重新組合還原為數(shù)據(jù) 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 11 典型拒絕服務(wù)攻擊技術(shù) ?例子： P S H 1 : 1 0 2 5 … …P S H 1 0 0 0 : 2 0 4 9 … …P S H 2 0 4 9 : 3 0 7 3 … …132456P S H 1 : 1 0 2 5 … …P S H 2 0 4 9 : 3 0 7 3 … …P S H 1 0 2 5 : 2 0 4 9 … …P S H … …A C K … …試圖重組時(shí)主機(jī) 崩潰這樣的信息被目的主機(jī)收到后，在堆棧中重組時(shí)，由于畸形分片的存在，會導(dǎo)致重組出錯(cuò)，這個(gè)錯(cuò)誤并不僅僅是影響到重組的數(shù)據(jù)，由于協(xié)議重組算法，會導(dǎo)致內(nèi)存錯(cuò)誤，引起協(xié)議棧的崩潰 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 12 典型拒絕服務(wù)攻擊技術(shù) ?IP欺騙 DoS攻擊： ? 利用 RST位實(shí)現(xiàn)：假設(shè)合法用戶 ()已經(jīng)同服務(wù)器建立了連接，攻擊者偽裝自己的 IP為，并向服務(wù)器發(fā)送一個(gè)帶有 RST位的TCP數(shù)據(jù)段。這段時(shí)間稱為 SYN Timeout。在緊急模式下，發(fā)送的 TCP數(shù)據(jù)包包含 URG標(biāo)志和 16位 URG指針 ? URG指針指向包內(nèi)數(shù)據(jù)段的某個(gè)字節(jié)數(shù)據(jù)，表示從第一字節(jié)到指針?biāo)缸止?jié)的數(shù)據(jù)是緊急數(shù)據(jù)，不進(jìn)入接收緩沖就直接交給上層進(jìn)程 ? WinNuke攻擊制造這種特殊報(bào)文，但其指針字段與數(shù)據(jù)的實(shí)際位置不符，即存在重合。之后DDoS開始大行其道，成為黑客攻擊的主流手段 ?Yahoo、 eBay、 CNN等眾多知站點(diǎn)相繼被身份不明的黑客在短短幾天內(nèi)連續(xù)破壞，系統(tǒng)癱瘓達(dá)幾個(gè)小時(shí)甚至幾十個(gè)小時(shí)之久 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 29 典型分布式拒絕服務(wù)攻擊技術(shù) ?被 DDoS攻擊時(shí)的現(xiàn)象： ? 被攻擊主機(jī)上有大量等待的 TCP連接 ? 網(wǎng)絡(luò)中充斥著大量的無用數(shù)據(jù)包，源地址為假 ? 制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊 ? 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議的缺陷，反復(fù) 高速發(fā)出特定的服務(wù)請求，使受害主機(jī)無法及時(shí) 處理正常請求 ? 嚴(yán)重時(shí)會造成系統(tǒng) 死機(jī) ? 當(dāng)對一個(gè) Web站點(diǎn)執(zhí)行 DDoS 攻擊時(shí) ，站點(diǎn) 的一個(gè)或多個(gè) Web服務(wù)會接到非常多的請求，最終使它無法再正常使用 ? 在 DDoS攻擊期間，不知情的用戶發(fā)出正常的頁面請求，請求會完全失敗，或者頁面下載速度極其緩慢，看起來就是站點(diǎn)無法使用 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 30 典型分布式拒絕服務(wù)攻擊技術(shù) ?DDoS的工具： ? TFN2K ? Trinoo ? Stacheldraht ? Trinity ? Shaft ? MStream C l i e n t３１３３５２７６６５２７４４４主機(jī) 列表U D P攻擊指令m a s t e r N Ct e l n e t目標(biāo) 主機(jī)Trinoo的工作過程 2023/3/28 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 31 典型分布式拒絕服務(wù)攻擊技術(shù) ?TFN2K: ? TFN(Tribe Flood Network)：德國著名黑客 Mixter編寫的 DDoS攻擊工具 ? 由服務(wù)端程序和守護(hù)程序組成，能實(shí)施 ICMP flood、SYN flood、 UDP flood和 Smurf等多種拒絕服務(wù) 攻擊 ? TFN2K在 Solaris、 Linux、 Windows NT/2023上都能運(yùn)行 ? 服務(wù) 端控制守護(hù)進(jìn)程發(fā)動(dòng)攻擊時(shí)，可以定制通信使用的協(xié)議，可以使用 TCP、 UDP、 ICMP三種協(xié)議中的任何一種 ? 服務(wù)端向守護(hù)進(jìn)程發(fā)送的控制指令，守護(hù) 進(jìn)程不進(jìn)行

點(diǎn)擊復(fù)制文檔內(nèi)容

外語相關(guān)推薦

[精選]第09講典型黑客攻擊之(一)拒絕服務(wù)攻防-在線瀏覽

【摘要】第09講典型黑客攻擊之(一)拒絕服務(wù)攻防DoS攻擊的概念DoS攻擊的現(xiàn)象與原理如何組織DDoS攻擊DDoS攻擊實(shí)例DDoS的防范目標(biāo)、重點(diǎn)、難點(diǎn)?目標(biāo)：理解DoS的概念，了解DoS攻擊的現(xiàn)象,理解如何組織一次DDoS攻擊,了解DoS攻擊的防范方法..?重點(diǎn)：D

2025-02-26 19:10

用路由器防止dos拒絕服務(wù)瘋狂攻擊-在線瀏覽

【摘要】拒絕服務(wù)(DoS)攻擊是目前黑客廣泛使用的一種攻擊手段，它通過獨(dú)占網(wǎng)絡(luò)資源、使其他主機(jī)不能進(jìn)行正常訪問，從而導(dǎo)致宕機(jī)或網(wǎng)絡(luò)癱瘓。DoS攻擊主要分為Smurf、SYNFlood和Fraggle三種，在Smurf攻擊中，攻擊者使用ICMP數(shù)據(jù)包阻塞服務(wù)器和其他網(wǎng)絡(luò)資源;SYNFlood攻擊使用數(shù)量巨大的TCP半連接來占用網(wǎng)絡(luò)資源;Fraggle攻擊與

2024-11-07 12:12

網(wǎng)絡(luò)攻擊與防御ppt-在線瀏覽

【摘要】網(wǎng)絡(luò)攻擊與防御成都信息工程學(xué)院信息安全教研室內(nèi)容簡介本課程主要內(nèi)容：一．網(wǎng)絡(luò)安全概述二．信息收集三．網(wǎng)絡(luò)掃描四．基于系統(tǒng)的攻擊與防御（windows系統(tǒng)）五．腳本攻擊與防御六．惡意代碼攻擊與防御本課要求?上課20學(xué)時(shí)?上機(jī)12學(xué)時(shí)?考試模式：閉卷?成績

2025-04-10 21:20

網(wǎng)絡(luò)腳本攻擊與防御ppt-在線瀏覽

【摘要】第五章腳本攻擊與防御1SQL注入技術(shù)?什么是SQL注入技術(shù)？SQL注入即是指攻擊者通過在應(yīng)用程序中預(yù)先定義好的查詢語句結(jié)尾加上額外的SQL語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢。?分析一個(gè)經(jīng)典的SQL注入漏洞dimrsadmin1=request("admin")password1=r

2025-01-25 11:50

網(wǎng)絡(luò)基于系統(tǒng)的攻擊與防御ppt-在線瀏覽

【摘要】第四章基于windows操作系統(tǒng)的攻擊與防御口令攻擊主要采用以下幾種方法：?猜測攻擊?字典攻擊?窮舉攻擊?混合攻擊?直接破解系統(tǒng)口令文件?網(wǎng)絡(luò)嗅探(sniffer)?鍵盤記錄?中間人攻擊?社會工程學(xué)Windows操作系統(tǒng)的口令破解技術(shù)

2025-02-21 17:29

網(wǎng)絡(luò)攻擊和防御技術(shù)研究-在線瀏覽

【摘要】I畢業(yè)設(shè)計(jì)（論文）題目：網(wǎng)絡(luò)攻擊和防御技術(shù)研究摘要網(wǎng)絡(luò)在人類社會生活中的應(yīng)用越來越廣泛和重要，Inter已經(jīng)把人們的學(xué)習(xí)、工作和

2025-01-10 20:37

網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)論文-在線瀏覽

【摘要】I摘要隨著經(jīng)濟(jì)和技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置，同時(shí)由網(wǎng)絡(luò)引起的安全問題越來越引起人們的重視，每年由于網(wǎng)絡(luò)安全問題，比如黑客入侵，病毒感染等造成的經(jīng)濟(jì)損失每年遞增，己經(jīng)達(dá)到成千上萬美元?，F(xiàn)在的攻擊技術(shù)越來越成熟，而且攻擊技術(shù)非常的多

2025-02-03 22:13

拒絕服務(wù)攻擊全攻略方法詳解最新發(fā)布完整版-在線瀏覽

【摘要】　拒絕服務(wù)攻擊　　縱觀網(wǎng)絡(luò)安全攻擊的各種方式方法，其中DDoS類的攻擊會給你的網(wǎng)絡(luò)系統(tǒng)造成更大的危害。因此，了解DDoS，了解它的工作原理及防范措施，是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員應(yīng)必修的內(nèi)容之一?！　∫弧DoS的概念　　　　要想理解DDoS的概念，我們就必須先介紹一下DoS（拒絕服務(wù)），DoS的英文全稱是DenialofService，也就是“拒絕服務(wù)”的意思。從網(wǎng)

2024-11-05 19:13

網(wǎng)絡(luò)攻擊與安全防御的分析論文-在線瀏覽

【摘要】本科畢業(yè)設(shè)計(jì)（論文）題　　目：　　　　網(wǎng)絡(luò)攻擊與安全防御的分析　　學(xué)生姓名：　　　　學(xué)號：系（部）：　數(shù)學(xué)與計(jì)算機(jī)系　專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)入學(xué)時(shí)間：　　201　　　　年　　　　　　月導(dǎo)師姓名：　　　　職稱/學(xué)位：　導(dǎo)師所在單位：　　　

2024-09-15 15:44

黑客攻擊及防御技術(shù)-在線瀏覽

【摘要】第五章黑客攻擊及防御技術(shù)第五章黑客攻擊及防御技術(shù)本章要點(diǎn)?幾種常見攻擊的攻擊原理?常見攻擊手段的防御方式第五章黑客攻擊及防御技術(shù)§拒絕服務(wù)攻擊§惡意軟件§郵件攻擊§電子黑餌§非法入侵者§緩沖區(qū)溢出攻擊

2025-07-18 10:40

電腦攻擊與防御theattackanddefenseofcomputersdr許-在線瀏覽

【摘要】1電腦攻擊與防禦TheAttackandDefenseofComputersDr.許富皓2Sniffer3PacketSnifferApacketsniffer(alsoknownasworkorprotocolanalyzerorEthersniffer

2024-08-30 04:13

網(wǎng)絡(luò)攻擊與安全防御的分析論文正稿-在線瀏覽

【摘要】....本科畢業(yè)設(shè)計(jì)（論文）題　　目：　　　　網(wǎng)絡(luò)攻擊與安全防御的分析　　學(xué)生姓名：　　　　學(xué)號：系（部）：　數(shù)學(xué)與計(jì)算機(jī)系　專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)入學(xué)時(shí)間：　　201　　　　年　　　　　　

2025-08-10 01:43

電子商務(wù)安全技術(shù)第11章(2)網(wǎng)絡(luò)攻擊與防御-在線瀏覽

【摘要】系統(tǒng)入侵的鑒別與防御(續(xù))IntrusionnIntrusion:Attemptingtobreakintoormisuseyoursystem.nIntrudersmaybefromoutsidetheworkorlegitimateusersofthework.nIntrusioncanbeaphysica

2025-02-11 01:39

網(wǎng)絡(luò)惡意代碼攻擊和防御ppt-在線瀏覽

【摘要】第七章惡意代碼攻擊和防御1概述?什么是惡意代碼？惡意代碼是指獨(dú)立的程序或者嵌入到其它程序中的代碼，它在不被用戶察覺的情況下啟動(dòng)，達(dá)到破壞電腦安全性和完整性的目的。?惡意代碼的分類?木馬、rootkit、病毒、蠕蟲和網(wǎng)頁惡意代碼蠕蟲與病毒的區(qū)別?蠕蟲指的是能夠在網(wǎng)絡(luò)上完全地復(fù)制自身的獨(dú)立可執(zhí)行代碼。

2024-12-04 02:36

智能分布式攻擊與防御-在線瀏覽

【摘要】智能分布式攻擊與防御作者：__tone___日期：_2022-12__智能分布式攻擊與防御ToneCopyright?Tone2022主要內(nèi)容?目前分布式攻擊介紹?類型?缺點(diǎn)?智能型分布式攻擊?體系結(jié)構(gòu)?特點(diǎn)?小結(jié)主要內(nèi)容?智能型分布式防御

2024-08-29 19:15