信息安全综合实验PPT演示课件

信息安全综合实验-DoS攻击,1,计,课程目的学习DoS攻击的基本概念，了解拒绝服务攻击的分类及其原理掌握和防御DoS攻击的方法注意：职业道德,2,DoS攻击,计算机网络安全基础,DoS,DenialofService,拒绝服务攻击拒绝服务攻击使系统瘫痪，或明显降低系统的性能。可能是蓄意的，也可能是偶然的。DoS攻击难以防范DoS攻击的次数每天都在增长,3,3.1拒绝服务攻击,计算机网络安全基础,使系统或网络瘫痪发送少量蓄意构造的数据包，使系统死机或重新启动。主要利用系统软件的Bug，一旦Bug被修正，攻击就不起作用使系统或网络无法响应正常的请求发送大量的垃圾数据，使得系统无法处理正常的请求比较难杜绝,4,拒绝服务攻击分类,计算机网络安全基础,5,分布式拒绝服务攻击,计算机网络安全基础,检测、防御、响应、取证更困难TFN2K通信可以使用TCP、UDP、ICMP数据包很难检测和进行包过滤只要连接在Internet上，就无法避免不被DoS攻击,6,分布式拒绝服务攻击,计算机网络安全基础,PingofDeath发送长度超过65535字节的ICMPEchoRequest数据包导致目标机TCP/IP协议栈崩溃，系统死机或重启现有的操作系统基本上都能正确处理这种异常数据包，不会出现问题,7,3.2拒绝服务攻击的例子,计算机网络安全基础,Jolt2发送特别构造的IP数据包导致目标机TCP/IP协议栈崩溃，系统死锁现有的操作系统基本上都能正确处理这种异常数据包，不会出现问题Teardrop与Jolt2类似,8,拒绝服务攻击的例子,计算机网络安全基础,Land发送一个TCPSYN包，包的SRC/DSTIP相同，SPORT/DPORT相同导致目标机TCP/IP协议栈崩溃，系统死机或短时失去响应现有的操作系统基本上都能正确处理这种异常数据包，不会出现问题Winnuke发送特别构造的TCP包，使得Windows机器篮屏,9,拒绝服务攻击的例子,计算机网络安全基础,Smurf,10,拒绝服务攻击的例子,B类网络,攻击者冒充服务器向一个B类网络的广播地址发送ICMPecho包,整个B类网络的所有系统都向此服务器回应一个icmpreply包,计算机网络安全基础,11,拒绝服务攻击的例子,Synflooding发送大量的SYN包系统中处于SYN_RECV状态的socket,计算机网络安全基础,减少SYN_RECV状态的时间增大backlog队列长度Syn-cookie不在内存中存放状态(src/dst,sport/dport,isn1)根据src/dstsport/dportisn1HASH出一个ISN2下次接收到ISN2+1后，再来检查正确性Linux支持SYN-cookieGateway放置在服务器前，仅仅把established的连接传输过来Tcpoption的处理MSSsack,12,SYNflooding,计算机网络安全基础,DRDoSDistributedReflectionDenialofService伪造TCPSYN包，其中的源地址是要攻击的IP大量的SYN+ACK数据包会发送给攻击者,13,拒绝服务攻击的例子,计算机网络安全基础,14,计算机网络安全基础,困难不容易定位攻击者的位置Internet上绝大多数网络都不限制源地址，也就是伪造源地址非常容易通过攻击代理的攻击，只能找到攻击代理的位置各种反射式攻击，无法定位源攻击者完全阻止是不可能的防范工作可以减少被攻击的机会,15,3.3拒绝服务攻击的防范,计算机网络安全基础,有效完善的设计网络分散服务器的位置，避免被攻击时的瘫痪设置负载均衡、反向代理、L4/L7交换机的，加强对外提供服务的能力有些L4/L7交换机本身具备一定的防范拒绝服务攻击能力,16,拒绝服务攻击的防范,计算机网络安全基础,有效完善的设计网络分散服务器的位置，避免被攻击时的瘫痪设置负载均衡、反向代理、L4/L7交换机的，加强对外提供服务的能力有些L4/L7交换机本身具备一定的防范拒绝服务攻击能力,17,拒绝服务攻击的防范,计算机网络安全基础,带宽限制限制特定协议占用的带宽并不是完善的方法及时安装厂商补丁减少被攻击的机会运行尽可能少的服务只允许必要的通信设置严格的防火墙策略封锁所有无用的数据,18,拒绝服务攻击的防范,计算机网络安全基础,不要让自己的网络系统成为攻击者的帮凶保持网络安全让攻击者无法非法获得对主机系统的访问安装入侵检测系统尽早的检测到攻击使用漏洞扫描工具及早发现系统的弱点、漏洞并修补,19,分布式拒绝服务攻击的防范,计算机网络安全基础,网络出口过滤在路由器上进行过滤入口过滤所有源地址是保留地址的数据包全部丢弃所有源地址是本地网络地址的数据包全部丢弃出口过滤所有源地址不是本地网络的数据包全部丢弃防止本地网络用户伪造IP地址攻击别人教育网主干入口处都做了设置,20,分布式拒绝服务攻击的防范,计算机网络安全基础,耗尽资源的程序消耗CPU、内存、I/O,21,实验一,计算机网络安全基础,Synflooding程序要求读懂程序对自己的机器进行攻击测试对比是否开启