网络对抗技术_第3章_拒绝服务与数据库安全.ppt

第3章拒绝服务与数据库安全 3 1拒绝服务攻击概述 3 1 1DoS定义DoS拒绝服务 DenialofService 是指阻止或拒绝合法使用者存取网络服务器 造成DoS的攻击行为被称为DoS攻击 即将大量的非法申请封包传送给指定的目标主机 其目的是完全消耗目标主机资源 使计算机或网络无法提供正常的服务 图3 1DoS攻击的基本过程 3 1 2拒绝服务攻击的分类 拒绝服务攻击可以是 物理的 又称 硬件的 也可以是 逻辑的 又称 软件的 物理形式的攻击 如偷窃 破坏物理设备 破坏电源等 逻辑的攻击 如通过软件破坏网络 系统资源和服务 如邮件服务 DNS服务 CPU资源等 按攻击的目标又可分为节点型和网络连接型 节点型 旨在消耗节点 主机Host 资源 而节点型又可以进一步细分为主机型和应用型 主机型攻击 其目标主要是主机中的公共资源 如CPU 磁盘等 使得主机对所有的服务都不能响应 应用型攻击 其目标是网络中特定的应用 如邮件服务 DNS服务 Web服务等 受攻击时 受害者上的其他服务可能不受影响或者受影响的程度较小 与受攻击的服务相比而言 网络连接型 旨在消耗网络连接和带宽 按照攻击方式来分可以分为 资源消耗 服务中止和物理破坏 资源消耗 指攻击者试图消耗目标的合法资源 例如网络带宽 内存和磁盘空间 CPU使用率等 根据资源类型的不同可分为带宽耗尽和系统资源耗尽两类 带宽耗尽攻击 其本质是攻击者通过放大等技巧 消耗掉目标网络的所有可用带宽 系统资源耗尽攻击 指对系统内存 CPU或程序中的其他资源进行消耗 使其无法满足正常提供服务的需求 著名的SynFlood攻击即是通过向目标服务发送大量的数据包 造成服务的连接队列耗尽 无法再为其他正常的连接请求提供服务 服务中止 指攻击者利用服务中的某些缺陷导致服务崩溃或中止 物理破坏 指雷击 电流 水 火等以物理接触的方式导致的拒绝服务攻击 按受害者类型可以分为服务器端拒绝服务攻击和客户端拒绝服务攻击 服务器端拒绝服务攻击 指攻击的目标是特定的服务器 使之不能提供服务 或者不能向某些客户端提供某种服务 例如攻击一个Web服务器使之不能访问 客户端拒绝服务攻击 针对特定的客户端 使之不能使用某种服务 例如游戏 聊天室中的 踢人 也就是使某个特定的用户不能登录游戏系统或聊天室中 使之不能使用系统的服务 3 1 3常见DoS攻击 下面来了解一下几种常见的拒绝服务攻击 1 Land程序攻击2 SYNFlood攻击3 IP欺骗DoS攻击4 Smurf攻击5 PingofDeath6 Teardrop攻击7 WinNuke攻击 3 1 4分布式拒绝服务 分布式拒绝服务如图3 2所示 图3 2分布式拒绝服务 3 1 5拒绝服务攻击的防护 3 2基于漏洞入侵的防护方法 3 2 1基于IIS漏洞入侵的防护方法IIS主要有以下5种漏洞 1 ida idq漏洞 2 Printer漏洞 3 Unicode漏洞 4 asp映射分块编码漏洞 5 WebDAV漏洞 1 ida idq漏洞 具体描述如表3 1所示 表3 1 ida idq漏洞简介 具体描述如表3 2所示 表3 2 printer漏洞简介 2 printer漏洞 3 Unicode目录遍历漏洞 具体描述如表3 3所示 表3 3Unicode目录遍历漏洞简介 4 asp映射分块编码漏洞 具体描述如表3 4所示 表3 4 asp映射分块编码漏洞简介 5 WebDAV远程缓冲区溢出漏洞 具体描述如表3 5所示 表3 5WebDAV远程缓冲区溢出漏洞简介 6 MicrosoftIIS6 0Web安全漏洞 MicrosoftIIS6 0的Web管理接口存在多个问题 远程攻击者可以利用这个漏洞进行跨站脚本攻击 获得合法会话ID或未授权访问部分资源 安全解决方案如下所示 如果为IIS服务器打了补丁 那么网站暂时是安全的 因为不一定什么时候微软的IIS又有新的安全漏洞被发现 为了尽可能地减小被新漏洞入侵的可能 现提出以下几条建议来保护IIS服务器 转移根目录 不要把Web根目录建在系统磁盘 C 把IIS目录的权限设置为只读 如果IIS只用来提供静态网页 即不提供ASP JSP CGI等脚本服务 那么建议删除脚本目录 或者说 删除全部默认安装目录 并禁止任何脚本 应用程序执行 并删除应用程序配置里面的 ISAPI 应用程序 禁止脚本测试等 设置安全日志 并把该日志存在一个不显眼的路径下 安装网络防火墙 并禁用除80端口以外所有端口的内外通信连接 经常备份 并把备份文件存储在另一台计算机上 3 2 2基于电子邮件服务攻击的防护方法 3 2 3注册表入侵的防护方法 图3 3注册表的分层结构 1 禁止使用注册表编辑器2 删除 远程注册表服务 RemoteRegistryService 3 2 4Telnet入侵的防护方法 3 3SQL数据库安全 3 3 1数据库系统概述3 3 2SQL服务器的发展3 3 3数据库技术