版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
網(wǎng)絡(luò)安全羅敏武漢大學(xué)計(jì)算機(jī)學(xué)院
jsjgfzx@第3章回顧網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽口令破解第4章拒絕服務(wù)攻擊本章介紹DoS攻擊的定義、思想和分類,對SYNFlooding攻擊、Smurf攻擊、利用處理程序錯誤的拒絕服務(wù)攻擊、電子郵件轟炸攻擊和分布式拒絕服務(wù)攻擊(DdoS)方法分別進(jìn)行了詳細(xì)的分析,并對每一種攻擊提供了防范措施。第4章拒絕服務(wù)攻擊4.1拒絕服務(wù)攻擊概述4.2拒絕服務(wù)攻擊分類4.3服務(wù)端口攻擊4.4電子郵件轟炸4.5分布式拒絕服務(wù)攻擊DDoS拒絕服務(wù)攻擊概述DoS定義拒絕服務(wù)攻擊DoS(DenialofService)是阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性攻擊方式
這種攻擊往往是針對TCP/IP協(xié)議中的某個弱點(diǎn),或者系統(tǒng)存在的某些漏洞,對目標(biāo)系統(tǒng)發(fā)起的大規(guī)模進(jìn)攻使服務(wù)器充斥大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致目標(biāo)網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓而無法向合法的用戶提供正常的服務(wù)第4章第1節(jié)拒絕服務(wù)攻擊概述從某種程度上可以說,DoS攻擊永遠(yuǎn)不會消失。而且從技術(shù)上,目前還沒有根本的解訣辦法。第4章第1節(jié)拒絕服務(wù)攻擊概述DoS攻擊思想及方法服務(wù)器的緩沖區(qū)滿,不接收新的請求使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。這也即是DoS攻擊實(shí)施的基本思想DoS攻擊的實(shí)現(xiàn)方式資源消耗、服務(wù)中止、物理破壞等第4章第1節(jié)拒絕服務(wù)攻擊分類攻擊模式消耗資源網(wǎng)絡(luò)帶寬、存儲空間、CPU時(shí)間等破壞或改變配置信息物理破壞或者改變網(wǎng)絡(luò)部件利用服務(wù)程序中的處理錯誤使服務(wù)失效發(fā)起方式傳統(tǒng)的拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊(DistributedDenialofService)第4章第2節(jié)拒絕服務(wù)攻擊分類攻擊模式消耗資源針對網(wǎng)絡(luò)連接的拒絕服務(wù)攻擊ping、flooding、SYNfloodingping、finger廣播包廣播風(fēng)暴(SMURF攻擊)消耗磁盤空間EmailERROR-LOGFTP站點(diǎn)的incoming目錄制造垃圾文件第4章第2節(jié)拒絕服務(wù)攻擊分類攻擊模式消耗資源消耗CPU資源和內(nèi)存資源main(){ Fork(); main();}第4章第2節(jié)拒絕服務(wù)攻擊分類攻擊模式破壞或更改配置信息修改服務(wù)用戶群(deny)刪除口令文件第4章第2節(jié)拒絕服務(wù)攻擊分類攻擊模式物理破壞或改變網(wǎng)絡(luò)部件計(jì)算機(jī)、路由器、網(wǎng)絡(luò)配線室、網(wǎng)絡(luò)主干段、電源、冷卻設(shè)備、其它的網(wǎng)絡(luò)關(guān)鍵設(shè)備利用服務(wù)程序中的處理錯誤使服務(wù)失效LAND第4章第2節(jié)拒絕服務(wù)攻擊分類攻擊模式拒絕服務(wù)攻擊分析加強(qiáng)管理機(jī)房管理設(shè)備分離定時(shí)檢查各種配置定時(shí)檢查關(guān)鍵資源的使用情況定時(shí)檢查升級包第4章第2節(jié)服務(wù)端口攻擊SYNFloodingSmurf攻擊
利用處理程序錯誤的拒絕服務(wù)攻擊第4章第3節(jié)4.3服務(wù)端口攻擊SYNFloodingACK=y+1SYN,SEQ=y,ACK=x+1SYN,SEQ=x發(fā)送端S接收端D圖4-1TCP連接的三次握手第4章第3節(jié)服務(wù)端口攻擊SYNFlooding10->55NBTDatagramServiceType=17Source=ROOTDC[20]47->55NBTDatagramServiceType=17Source=TSC[0]?->(broadcast)ETHERType=886F(Unknown),size=1510bytes00->(broadcast)ARPCWhois02,02?78->TCPD=124S=1352SynSeq=674711609Len=0Win=6553578->TCPD=125S=1352SynSeq=674711609Len=0Win=6553578->TCPD=126S=1352SynSeq=674711609Len=0Win=6553578->TCPD=128S=1352SynSeq=674711609Len=0Win=6553578->TCPD=130S=1352SynSeq=674711609Len=0Win=6553578->TCPD=131S=1352SynSeq=674711609Len=0Win=6553578->TCPD=133S=1352SynSeq=674711609Len=0Win=6553578->TCPD=135S=1352SynSeq=674711609Len=0Win=65535…………第4章第3節(jié)服務(wù)端口攻擊SYNFlooding同步包風(fēng)暴拒絕服務(wù)攻擊具有以下特點(diǎn)
針對TCP/IP協(xié)議的薄弱環(huán)節(jié)進(jìn)行攻擊發(fā)動攻擊時(shí),只要很少的數(shù)據(jù)流量就可以產(chǎn)生顯著的效果攻擊來源無法定位在服務(wù)端無法區(qū)分TCP連接請求是否合法第4章第3節(jié)服務(wù)端口攻擊SYNFlooding同步包風(fēng)暴攻擊的本質(zhì)是利用TCP/IP協(xié)議集的設(shè)計(jì)弱點(diǎn)和缺陷只有對現(xiàn)有的TCP/IP協(xié)議集進(jìn)行重大改變才能修正這些缺陷目前還沒有一個完整的解決方案,但是可以采取一些措施盡量降低這種攻擊發(fā)生的可能性
第4章第3節(jié)服務(wù)端口攻擊SYNFlooding應(yīng)對優(yōu)化系統(tǒng)配置優(yōu)化路由器配置使用防火墻主動監(jiān)視完善基礎(chǔ)設(shè)施第4章第3節(jié)服務(wù)端口攻擊Smurf攻擊
這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)數(shù)據(jù)充斥目標(biāo)系統(tǒng),引起目標(biāo)系統(tǒng)拒絕為正常請求進(jìn)行服務(wù)
第4章第3節(jié)服務(wù)端口攻擊Smurf攻擊目標(biāo)主機(jī)黑客主機(jī)路由器網(wǎng)絡(luò)主機(jī)n因特網(wǎng)1.黑客向網(wǎng)絡(luò)廣播地址發(fā)ICMP包2.路由器不過濾廣播包5.目標(biāo)主機(jī)受到大量ICMP包攻擊4.網(wǎng)絡(luò)上各個主機(jī)都向目的主機(jī)回應(yīng)ICMP包網(wǎng)絡(luò)主機(jī)1網(wǎng)絡(luò)主機(jī)2……3.網(wǎng)絡(luò)上各個主機(jī)都收到ICMP廣播包(圖中實(shí)線部分表示攻擊者發(fā)出的ICMP包,虛線部分表示對目的攻擊的ICMP包)第4章第3節(jié)服務(wù)端口攻擊Smurf攻擊應(yīng)對實(shí)際發(fā)起攻擊的網(wǎng)絡(luò)過濾掉源地址為其他網(wǎng)絡(luò)的數(shù)據(jù)包被攻擊者利用的中間網(wǎng)絡(luò)配置路由器禁止IP廣播包被攻擊的目標(biāo)與ISP協(xié)商,由ISP暫時(shí)阻止這些流量第4章第3節(jié)服務(wù)端口攻擊錯誤處理PingofDeathTeardropWinnukeLand…第4章第3節(jié)服務(wù)端口攻擊錯誤處理PingofDeathC:\>ping-l65507-n107Badvalueforoption-l,validrangeisfrom0to65500.第4章第3節(jié)服務(wù)端口攻擊錯誤處理Teardrop攻擊舉個例子來說明這個漏洞:第一個碎片:mf=1offset=0payload=20第二個碎片:mf=0offset=10payload=9fp-〉len=19-20=-1;那么memcpy將拷貝過多的數(shù)據(jù)導(dǎo)致崩潰。第4章第3節(jié)服務(wù)端口攻擊錯誤處理Winnuke攻擊
Windows:NetBIOS:139OOB藍(lán)屏send(sock,&c,1,MSG_OOB);第4章第3節(jié)服務(wù)端口攻擊錯誤處理Land攻擊
攻擊者將一個包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址,然后將該包通過IP欺騙的方式發(fā)送給被攻擊主機(jī),這種包可以造成被攻擊主機(jī)因試圖與自己建立連接而陷入死循環(huán),從而很大程度地降低了系統(tǒng)性能對Land攻擊反應(yīng)不同,許多UNIX實(shí)現(xiàn)將崩潰,而Windows會變的極其緩慢(大約持續(xù)五分鐘)
第4章第3節(jié)
電子郵件轟炸在很短時(shí)間內(nèi)收到大量無用的電子郵件
SMTP端口(25)telnetsmtpTrying…Connectedto.Escapecharacteris‘^]’.220ESMTPhello250mailfrom:abc@250Okrcptto:def@250Okdata354Enddatawith<CR><LF>.<CR><LF>垃圾郵件內(nèi)容250Ok:queuedas96FE61C57EA7Bquit第4章第4節(jié)
電子郵件轟炸郵件列表炸彈KaBoom!這種攻擊有兩個特點(diǎn)真正的匿名,發(fā)送郵件的是郵件列表難以避免這種攻擊,除非被攻擊者更換電子郵件地址,或者向郵件列表申請退出
病毒發(fā)送電子郵件炸彈第4章第4節(jié)
電子郵件轟炸應(yīng)對配置路由器和防火墻,識別郵件炸彈的源頭,不使其通過提高系統(tǒng)記賬能力,對事件進(jìn)行追蹤第4章第4節(jié)分布式拒絕服務(wù)攻擊DDoS分布式拒絕服務(wù)DDoS(DistributedDenialofService)攻擊是對傳統(tǒng)DoS攻擊的發(fā)展攻擊者首先侵入并控制一些計(jì)算機(jī),然后控制這些計(jì)算機(jī)同時(shí)向一個特定的目標(biāo)發(fā)起拒絕服務(wù)攻擊第4章第5節(jié)分布式拒絕服務(wù)攻擊DDoS傳統(tǒng)的拒絕服務(wù)攻擊的缺點(diǎn)受網(wǎng)絡(luò)資源的限制隱蔽性差DDoS克服了這兩個致命弱點(diǎn)突破了傳統(tǒng)攻擊方式從本地攻擊的局限性和不安全性其隱蔽性和分布性很難被識別和防御第4章第5節(jié)分布式拒絕服務(wù)攻擊DDoS被DDoS攻擊時(shí)可能的現(xiàn)象被攻擊主機(jī)上有大量等待的TCP連接端口隨意大量源地址為假的無用的數(shù)據(jù)包高流量的無用數(shù)據(jù)造成網(wǎng)絡(luò)擁塞利用缺陷,反復(fù)發(fā)出服務(wù)請求,使受害主機(jī)無法及時(shí)處理正常請求嚴(yán)重時(shí)會造成死機(jī)第4章第5節(jié)分布式拒絕服務(wù)攻擊DDoSDDoS的三級控制結(jié)構(gòu)第4章第5節(jié)4.5分布式拒絕服務(wù)攻擊DDoSDDoS工具TrinooUDPTFN(TribeFloodingNetwork)StacheldrahtTFN2K(TribeFloodingNetwork2000)多點(diǎn)攻擊、加密傳輸、完整性檢查、隨機(jī)選擇底層協(xié)議和攻擊手段、IP地址欺騙、啞代理、隱藏身份等特點(diǎn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年血液凈化信息系統(tǒng)項(xiàng)目資金申請報(bào)告代可行性研究報(bào)告
- 公路護(hù)欄施工合同
- 《項(xiàng)目組管理方案》課件
- 2015年中考思品熱點(diǎn)總復(fù)習(xí)(終極預(yù)測)
- 余弦定理課件
- 【培訓(xùn)課件】防雷裝置設(shè)計(jì)技術(shù)評價(jià)講座
- 16.2《登泰山記》課件 2024-2025學(xué)年統(tǒng)編版高中語文必修上冊-8
- 2025屆內(nèi)蒙古包頭市高考考前提分語文仿真卷含解析
- 2025屆遼寧省重點(diǎn)協(xié)作校高三一診考試數(shù)學(xué)試卷含解析
- 安徽省安慶市達(dá)標(biāo)名校2025屆高考沖刺英語模擬試題含解析
- 2024年社區(qū)工作者考試必考1000題【歷年真題】
- 全國計(jì)算機(jī)等級考試一級試題及答案(5套)
- 公司安全事故隱患內(nèi)部舉報(bào)、報(bào)告獎勵制度
- 歷史常識單選題100道及答案解析
- 第三單元第1課 標(biāo)志設(shè)計(jì) 課件 2024-2025學(xué)年人教版(2024)初中美術(shù)七年級上冊
- 會計(jì)學(xué)原理智慧樹知到期末考試答案章節(jié)答案2024年西北農(nóng)林科技大學(xué)
- 新時(shí)代大學(xué)生勞動教育智慧樹知到期末考試答案章節(jié)答案2024年江西中醫(yī)藥大學(xué)
- 尋方問藥縱橫談智慧樹知到期末考試答案章節(jié)答案2024年浙江中醫(yī)藥大學(xué)
- 中國玉石及玉文化鑒賞智慧樹知到期末考試答案章節(jié)答案2024年同濟(jì)大學(xué)
- 完整版)抗浮錨桿安全技術(shù)交底(總5頁
- 年產(chǎn)60萬噸礦山建設(shè)項(xiàng)目建議書寫作模板
評論
0/150
提交評論