返回
信息安全综合实验 - DoS攻击.ppt

信息安全综合实验 - DoS攻击.ppt

ID:56303396

大小:1.33 MB

页数:22页

时间:2020-06-10

信息安全综合实验 - DoS攻击.ppt_第1页
信息安全综合实验 - DoS攻击.ppt_第2页
信息安全综合实验 - DoS攻击.ppt_第3页
信息安全综合实验 - DoS攻击.ppt_第4页
信息安全综合实验 - DoS攻击.ppt_第5页
资源描述:

《信息安全综合实验 - DoS攻击.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全综合实验-DoS攻击课程目的学习DoS攻击的基本概念,了解拒绝服务攻击的分类及其原理掌握和防御DoS攻击的方法注意:职业道德DoS攻击2DoS,DenialofService,拒绝服务攻击拒绝服务攻击使系统瘫痪,或明显降低系统的性能。可能是蓄意的,也可能是偶然的。DoS攻击难以防范DoS攻击的次数每天都在增长3.1拒绝服务攻击3使系统或网络瘫痪发送少量蓄意构造的数据包,使系统死机或重新启动。主要利用系统软件的Bug,一旦Bug被修正,攻击就不起作用使系统或网络无法响应正常的请求发送大量的垃圾数据,使得系统无法处理正常的请求比较难杜绝拒绝服务攻击分类4分布式拒绝服务攻击5检测、防御、响

2、应、取证更困难TFN2K通信可以使用TCP、UDP、ICMP数据包很难检测和进行包过滤只要连接在Internet上,就无法避免不被DoS攻击分布式拒绝服务攻击6PingofDeath发送长度超过65535字节的ICMPEchoRequest数据包导致目标机TCP/IP协议栈崩溃,系统死机或重启现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题3.2拒绝服务攻击的例子7Jolt2发送特别构造的IP数据包导致目标机TCP/IP协议栈崩溃,系统死锁现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题Teardrop与Jolt2类似拒绝服务攻击的例子8Land发送一个TCPSYN包

3、,包的SRC/DSTIP相同,SPORT/DPORT相同导致目标机TCP/IP协议栈崩溃,系统死机或短时失去响应现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题Winnuke发送特别构造的TCP包,使得Windows机器篮屏拒绝服务攻击的例子9Smurf拒绝服务攻击的例子B类网络攻击者冒充服务器向一个B类网络的广播地址发送ICMPecho包整个B类网络的所有系统都向此服务器回应一个icmpreply包10拒绝服务攻击的例子Synflooding发送大量的SYN包系统中处于SYN_RECV状态的socket11减少SYN_RECV状态的时间增大backlog队列长度Syn-cook

4、ie不在内存中存放状态(src/dst,sport/dport,isn1)根据src/dstsport/dportisn1HASH出一个ISN2下次接收到ISN2+1后,再来检查正确性Linux支持SYN-cookieGateway放置在服务器前,仅仅把established的连接传输过来Tcpoption的处理MSSsackSYNflooding12DRDoSDistributedReflectionDenialofService伪造TCPSYN包,其中的源地址是要攻击的IP大量的SYN+ACK数据包会发送给攻击者拒绝服务攻击的例子1314困难不容易定位攻击者的位置Internet上绝大多

5、数网络都不限制源地址,也就是伪造源地址非常容易通过攻击代理的攻击,只能找到攻击代理的位置各种反射式攻击,无法定位源攻击者完全阻止是不可能的防范工作可以减少被攻击的机会3.3拒绝服务攻击的防范15有效完善的设计网络分散服务器的位置,避免被攻击时的瘫痪设置负载均衡、反向代理、L4/L7交换机的,加强对外提供服务的能力有些L4/L7交换机本身具备一定的防范拒绝服务攻击能力拒绝服务攻击的防范16有效完善的设计网络分散服务器的位置,避免被攻击时的瘫痪设置负载均衡、反向代理、L4/L7交换机的,加强对外提供服务的能力有些L4/L7交换机本身具备一定的防范拒绝服务攻击能力拒绝服务攻击的防范17带宽限制限制

6、特定协议占用的带宽并不是完善的方法及时安装厂商补丁减少被攻击的机会运行尽可能少的服务只允许必要的通信设置严格的防火墙策略封锁所有无用的数据拒绝服务攻击的防范18不要让自己的网络系统成为攻击者的帮凶保持网络安全让攻击者无法非法获得对主机系统的访问安装入侵检测系统尽早的检测到攻击使用漏洞扫描工具及早发现系统的弱点、漏洞并修补分布式拒绝服务攻击的防范19网络出口过滤在路由器上进行过滤入口过滤所有源地址是保留地址的数据包全部丢弃所有源地址是本地网络地址的数据包全部丢弃出口过滤所有源地址不是本地网络的数据包全部丢弃防止本地网络用户伪造IP地址攻击别人教育网主干入口处都做了设置分布式拒绝服务攻击的防范2

7、0耗尽资源的程序消耗CPU、内存、I/O实验一21Synflooding程序要求读懂程序对自己的机器进行攻击测试对比是否开启tcp_syncookies的效果echo0>/proc/sys/net/ipv4/tcp_syncookiesecho1>/proc/sys/net/ipv4/tcp_syncookies实验二22

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。