版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
拒绝服务攻击
野静15053291What:拒绝服务攻击是什么?内容提要2Why:拒绝服务攻击的动机?3Type:拒绝服务攻击的分类4How:DDoS攻击过程5Examples:DDoS攻击现象6Defend:如何防御拒绝服务攻击?韩国主要网站同时遭黑客攻击7月8日,一名韩国警察厅官员在位于首尔的警察厅总部介绍黑客攻击政府网站的情况。
7月8日,工作人员在位于韩国首都首尔的韩国网络安全中心忙碌。
这就是DDoS一、拒绝服务攻击是什么?※服务(Service)系统提供的,用户在对其使用中会受益的功能※拒绝服务(DoS:DenialofService)任何对服务的干涉如果使得其可用性降低或者失去可用性称为拒绝服务,如:计算机系统崩溃;带宽耗尽;硬盘被填满※拒绝服务攻击攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使服务质量降低※攻击方式消耗系统或网络资源;更改系统配置一、拒绝服务攻击是什么?※分布式拒绝服务攻击(DDoS:DistributedDenialofService)如果处于不同位置的多个攻击者同时向一个或多个目标发起拒绝服务攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施拒绝服务攻击。※特点攻击来源的分散性、协同性,攻击力度的汇聚性※事例1999年11月,在由CERT/CC组织的分布式系统入侵者工具研讨会(DSITWorkshop)上,与会专家首次概括DDoS攻击技术。
2000年2月7日到11日间发生的著名网站(包括Yahoo,Amazon,B,eBay)攻击事件造成上百万美元的损失。一、拒绝服务攻击是什么?DDoS与DoS的关系:广义上讲,DDoS属于DoS;狭义上讲,DoS指的是单一攻击者针对单一受害者的攻击(传统的DOS),而DDoS则是多个攻击者向同一受害者的攻击。DDoS成功的原因:1、TCP/IP协议存在漏洞,可以被攻击者利用;2、网络提供Best-Effort服务,不区分数据流量是否是攻击流量;3、网络带宽和系统资源是有限的。二、拒绝服务攻击的动机?※脚本小子(ScriptKiddies):作为练习攻击的手段※炫耀的资本※仇恨或者报复(前雇员、现雇员、外部人员)※恶作剧或者单纯为了破坏※经济原因※政治原因
2001年5月中美撞机引发的中美黑客间的网络大战;2003年伊拉克战争引发的美伊黑客大战。※信息站1991年海湾战争期间,美特工替换了运往伊的打印机,用带毒的芯片破坏伊的防空系统。※作为特权提升攻击的辅助手段通过DoS攻击使系统重启后更改生效;通过DoS攻击使防火墙不能工作;通过DoS攻击使DNS瘫痪后再假冒该DNS。三、拒绝服务攻击的分类分布式拒绝服务攻击(DDoS)反射式拒绝服务攻击(RDoS)三、拒绝服务攻击分类1、分布式拒绝服务攻击(DDos)
原理:是在传统DoS攻击基础之上产生的一类攻击方式。也是现在最常用,最难以防御的一种拒绝服务攻击。它借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍提高拒绝服务攻击的威力。三、拒绝服务攻击分类3层:攻击者,主控端,代理端三、拒绝服务攻击分类三者在攻击中扮演的角色:攻击者:操纵整个攻击过程,它向主控端发送攻击命令。主控端:控制代理主机,主控端安装了特定的程序,接受攻击者发来的特殊指令,并把这些命令发送到代理主机上。代理端:代理端是攻击的执行者,真正向受害者主机发送攻击。分布式拒绝服务攻击DDoS优点:1.攻击力大;
2.其隐蔽性和分布性很难被识别和防御。
三、拒绝服务攻击分类2、RDoS(反射式拒绝服务攻击)
之前有过百度受到拒绝服务攻击而造成30分钟的无法访问事情,但问题在于百度如此的大的网站,如果说在技术上寻找漏洞进入系统还是有可能的话,那么,使用DDOS来攻击百度并且造成30分钟的拒绝服务实在令人费解,百度服务器的吞吐量巨大,并且有完善的安全机制,分布式拒绝服务攻击对百度的威胁应该说是很小的,那么,为什么会有无法访问30分钟的情况发生呢?原因就是攻击者使用了一种新式DDOS攻击方式,“反射式拒绝服务攻击(RDoS)”这种新式的攻击手段在国内并不多见,并且这种攻击程序在互联网上也很难下载到。攻击所需要的大量肉鸡,都是服务器级别的,他们具有较大的网络吞吐能力与数据处理能力。四、DDoS攻击过程分布式拒绝服务攻击步骤1ScanningProgram不安全的计算机Hacker攻击者使用扫描工具探测扫描大量主机以寻找潜在入侵目标。1InternetHacker被控制的计算机(代理端)黑客设法入侵有安全漏洞的主机并获取控制权。这些主机将被用于放置后门、sniffer或守护程序甚至是客户程序。2分布式拒绝服务攻击步骤2Internet四、DDoS攻击过程四、DDoS攻击过程Hacker
黑客在得到入侵计算机清单后,从中选出满足建立网络所需要的主机,放置已编译好的守护程序,并对被控制的计算机发送命令。3被控制计算机(代理端)MasterServer分布式拒绝服务攻击步骤3Internet四、DDoS攻击过程Hacker
UsingClientprogram,
黑客发送控制命令给主机,准备启动对目标系统的攻击4被控制计算机(代理端)TargetedSystemMasterServer分布式拒绝服务攻击步骤4Internet四、DDoS攻击过程InternetHacker
主机发送攻击信号给被控制计算机开始对目标系统发起攻击。5MasterServer分布式拒绝服务攻击步骤5TargetedSystem被控制计算机(代理端)四、DDoS攻击过程TargetedSystemHacker
目标系统被无数的伪造的请求所淹没,从而无法对合法用户进行响应,DDOS攻击成功。6MasterServerUserRequestDenied分布式拒绝服务攻击步骤6Internet被控制计算机(代理端)五、DDoS攻击现象五、DDoS攻击现象DDoS攻击的现象:
1、被攻击主机上有大量等待的TCP连接;2、网络中充斥着大量的无用的数据包,源地址为假;3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;4、利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求;
5、严重时会造成系统死机。
到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?不过即使它难于防范,也不是说我们就应该逆来顺受,实际上防止DDoS并不是绝对不可行的事情。主要可以从以下几方面入手:1、优化路由和网络结构;
2、优化对外开放访问的主机;
3、确保主机不被入侵和主机的安全;
4、发现正在实施攻击时,必须立刻关闭系统并进行调试。
六、如何防御拒绝服务攻击?
六、Defend:如何防御拒绝服务攻击?
做为内部网的管理者,往往也是安全员、守护神。在维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,因此可以从主机与网络设备两个角度去考虑。(一)主机上的设置1、关闭不必要的服务2、限制同时打开的Syn半连接数目3、缩短Syn半连接的timeout时间4、及时更新系统补丁(二)网络设备上的设置1.防火墙(1)禁止对主机的非开放服务的访问(2)限制同时打开的SYN最大连接数(3)限制特定IP地址的访问(4)启用防火墙的防DDoS的属性(5)严格限制对外开放的服务
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 八年级数学工作总结6篇
- 企业岗位竞聘演讲稿范本5篇
- 春季攻势调研报告
- 课业负担调查报告
- 第七章 会计法律制度附有答案
- 2024年PC管项目营销方案
- 2024年网络管理软件项目安全调研评估报告
- 小学消防安全课教案6篇
- 关于校园内山寨电子产品情况的调查
- 元宇宙视域下图书馆的创新服务
- 2022-2023学年江苏省南通市崇川区通师二附教育集团四年级数学第二学期期末调研试题含解析
- 新闻采访与写作课件第十九章融合报道
- 广东省东莞市小学2023年六年级数学第二学期期末教学质量检测试题含解析
- 二年级下学期语文无纸化测试题例
- 2023年uniapp教程讲解模板
- 2023-2024学年江苏省昆山市小学语文四年级期末通关考试题详细参考答案解析
- 中学期末考试 精美搞笑总动员 快闪PPT
- 2022年1月自考试卷及答案解析浙江普通话语音与发声试题及答案解析
- 医院液氧泄漏专项应急预案
- 水利工程安全教育培训
- 夏季防汛抗洪安全知识培训课件
评论
0/150
提交评论