信息安全基础 课件 5.拒绝服务攻击

信息安全基础InformationSecurityFundamentals5.5拒绝服务攻击黑客攻击与防范拒绝服务攻击的实现本节内容拒绝服务攻击的概念拒绝服务攻击的防范分布式拒绝服务攻击1.拒绝服务攻击的概念拒绝服务攻击（DenialofService，DoS）一般指导致网络或服务器不能正常提供服务的攻击，是黑客常用的攻击手段之一，将对网络和服务器的可用性产生严重影响。1.拒绝服务攻击的概念从网络攻击的各种方法和所产生的破坏情况来看，DoS是一种很简单但又很有效地进攻方式。尤其是对ISP、电信部门，还有DNS服务器、Web服务器、防火墙等来说，DoS攻击的影响都是非常大的。1.拒绝服务攻击的概念黑客使用DoS攻击有以下目的：使服务器崩溃并让其他人也无法访问。黑客为了冒充某个服务器，就对其进行DoS攻击，使之瘫痪。黑客为了启动安装的木马，要求系统重新启动，DoS攻击可以用于强制服务器重新启动。1.拒绝服务攻击的概念一种是以消耗目标主机的可用资源为目的，使目标服务器忙于应付大量非法的、无用的连接请求，占用了服务器所有的资源，造成服务器对正常的请求无法再做出及时响应，从而形成事实上的服务中断。这是最常见的拒绝服务攻击形式之一。这种攻击主要利用的是网络协议或者是系统的一些特点和漏洞进行攻击，主要的攻击方法有死亡之Ping、SYN泛洪、UDP泛洪、ICMP泛洪、Land、Teardrop等。拒绝服务攻击的分类1.拒绝服务攻击的概念另一种拒绝服务攻击以消耗服务器链路的有效带宽为目的，攻击者通过发送大量的有用或无用的数据包，将整条链路的带宽全部占用，从而使合法用户请求无法通过链路到达服务器。具体的攻击方式很多，如发送垃圾邮件，向匿名FTP塞垃圾文件，把服务器的硬盘塞满；合理利用策略锁定账户，伪装一个账号连续多次错误登录，使这个账号被锁定，正常的合法用户不能登录系统等。拒绝服务攻击的分类1.拒绝服务攻击的概念实际上拒绝服务攻击并不是一个攻击方式，而是指一类具有相似特征的攻击方式。黑客可能会利用TCP/IP协议层中的数据链路层、网络层、传输层和应用层各种协议漏洞发起拒绝服务攻击。2.拒绝服务攻击的实现SYN泛洪攻击传输控制协议（TransmissionControlProtocol,TCP）是一种面向连接的、可靠的、基于字节流的传输层通信协议。2.拒绝服务攻击的实现三次握手客户端服务端SYN=1,seq=xACK=1,ack=x+1SYN=1,seq=yACK=1,ack=y+12.拒绝服务攻击的实现SYN泛洪攻击的过程SYNSYNSYNSYNSYN+ACKSYN+ACKSYN+ACKSYN+ACK......SYN+ACKSYN+ACKSYN+ACKSYN+ACK...无应答等待ACK数据包第N次重新发送再次重新发送无应答……服务器2.拒绝服务攻击的实现HUCSYNFloodTool命令格式：syn<SourceIP><SourcePort><TargetIP><TargetPort>说明：SourceIP源IP地址，一般都是伪造的地址，可以写一个地址段，如，这样syn程序可以从这个地址段中随机生成源地址SourcePort源端口，一般也是伪造的端口号，写0将随机生成，或者可以指定0-65535之间的一个端口号TargetIP

被攻击主机的IPTargetPort

被攻击主机的端口号2.拒绝服务攻击的实现HUCSYNFloodTool2.拒绝服务攻击的实现HUCSYNFloodTool2.拒绝服务攻击的实现HUCSYNFloodTool3.分布式拒绝服务攻击分布式拒绝服务（DistributedDenialofService）攻击是一种基于DoS的特殊形式的攻击，是一种分布式、协作的大规模攻击方式。3.分布式拒绝服务攻击DDoS攻击者将代理程序植入数百台、甚至数千台傀儡主机，这些傀儡主机也被称为肉鸡或僵尸，并在适当的时候向这些傀儡主机发出指令，让它们同时向目标发起攻击。这种同时多台主机发起的大量攻击对服务器的破坏力是巨大的。3.分布式拒绝服务攻击根据《第50次中国互联网络发展状况统计报告》，2022年上半年，中国电信、中国移动和中国联通总计监测发现分布式拒绝服务攻击316,542起，较2021年同期（368,374起）下降14.1%。4.拒绝服务攻击的防范给系统及时打补丁。现在大多数操作系统已经实现了抵御SYN泛洪攻击的功能，只要及时给系统打补丁，都