拒绝服务攻击与防御技术
139页1、网络与信息安全第6章 拒绝服务攻击与防御技术7CA本章内容安排口 6.1 拒绝服务攻击概述口 6.2 典型拒绝服务攻击技术口 6.3 分布式拒绝服务攻击口 6.4 拒绝服务攻击的防御 人口 6.5 分布式拒绝服务攻击的防御口 6.6 小结 长 2017/2124: 6.1 拒绝服务攻击概述口 6.1.1 拒绝服务攻击的概念口 6.1.2 拒绝服务攻击的类型2017/2/24 6.1.1 拒绝服务攻击的概念 口 拒绝服务 ( Denial of Service,简称DoS) ,是一种简单的破坏性攻击,通常是利用传输协议中的某个弱点、系统存在的漏洞、或服务的漏洞,对目标系统发起大规模的进攻, :用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序组冲区溢出错误,致使其无法处理合法用户的正常请求,和 最终致使网络服务瘫疾,甚至系口 简单的说,拒绝服务攻击就是让攻击目标瘫疾的一种“损人不利己”的攻击手段。 2017/2724 网络六侵与防范讲文6.1.1 拒绝服务攻击的概念口 历史上最著名的拒绝服务攻击服务丽怕要数Morris里虫事件,1988年11月,全球众多连在因特网上的
2、计算机在数小时内无法正常工作,这次事件中遭受攻击的包括 5 个计2 个地区结点,连接着政府、大学s 和拥有政府合同的25万台计算机。这人 使计算机系统直接经济损失口 许多知名网站如Yahoo、eBay、CNN、百度、新浪等都曾遭受过DoS攻击。 2017/2724 网络六侵与防范讲文6.1.1 拒绝服务攻击的概念口 斤有多攻击可能是音意的,也可能是个口 当未被授权的用户过量使用资源时,攻击是蓄意的; 当合法用户无意地操作而使得资源不可用时,则是偶然的。口 应该对两种拒绝服务攻击都采取预防措施。但是拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的。2017/2724 6.1.2 拒绝服务攻击的类型口 最常见的DoS攻击是利用合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求。日 洛服红全认让枚人生生 文件系统空间开放的进程、向内的连接等。日 以种届会师源的屋己, 无论计算机的处理速度多么快,内存容量多么大,互联网带宽多么大都无法避免这种攻击带来的后果。2017/2724 6.1.2 拒绝服务攻击的类型从实施DoS攻击所用的思路来
3、看,DoS攻击可以分为:口 ”滥用合理的服务请求于 批这让志和统的正朱轨务点用过和了条港源通常包括网络带宽、文件条口“制造高流量无用数据下 恶意地制造和发送大量各各随机无用的数据包,用这种高流量的天用据占撕网络天盆,划成网络析守 二口 利用传输协议缺陷时 的人利生二攻汐 导致目标主机无法处理,=出现错误或崩溃口 “利用服务程序的漏洞量 “针对主机上的服务程序的特定漏洞,发送一些有针对性的特殊格式的数据,导致服务处理错误而拒绝服务 致使系统超载。、站让的进程 2017/2124: 网络六侵与防范讲交6.1.2 拒绝服务攻击的类型按漏洞利用方式分类,DoS攻击可以分为:口 特定资源消耗类四 主要利用TCP/IP协议栈、操作系统或应用程序设计上的缺陷,通过构造并发送特定类型的数据包,使目标系统的协议栈空间饱和、操作系统或应用程序资源耗尽或裔溃,从而达到DoS的目的。有依靠发送大量的数据包占据目标系统有限的网络带宽或应用程序处理能力来达到攻击的目的。通常暴力攻击需要比特定资源消耗攻击使用更大的数据流量才能达到目由。 2017/2124 网络六侵与防范讲6.1.2 拒绝服务攻击的类型按攻击数据包发送速率变化方式 DoS攻击可分为;口 固定速率口 可变速率卓 根据数据包发送速率变化模式,又可以分为震菏变化型和持续增加型。 送方式间鞭性地发送数据包,使入现持续的异常。方式可以使攻击目标的性能缓慢学习的检测系统产生错误的检测 旧_持续增加型变速下降,并可以规则。 2017/2124 网络六侵与防范讲交 10
《拒绝服务攻击与防御技术》由会员nt****6分享,可在线阅读,更多相关《拒绝服务攻击与防御技术》请在金锄头文库上搜索。
2024-05-12 35页
2024-05-12 15页
2024-05-12 26页
2024-05-12 25页
2024-05-05 59页
2024-05-03 24页
2024-05-03 24页
2024-04-29 40页
2024-04-28 29页
2024-04-09 29页