第9章拒绝服务攻击
本章主要内容
拒绝服务攻击DOS概念
DOS原理及分类
分布式拒绝服务攻击(DDOS)
DOS发展趋势
网络信息安全
国内僵尸网络起源和发展
早在2001年,国内一些安全爱好者就开始研究僵尸程序(只作为研究) 。
2003年3月8日,在我国首先发现的口令蠕虫(国外称之为“Deloader”或“Deloder”)就可以视为僵尸网络。
2004年末爆发的一场浩荡的僵尸网络攻击事件,就将这个埋藏在中国数年之久的隐患释放。
网络信息安全
僵尸网络飞速发展
对僵尸网络的活动状况进行了抽样监测,发现国内外1212个IP地址对应的主机被利用作为僵尸网络控制服务器。
就全球感染情况来说,目前,英国是感染Bot最多的国家。如表所示,已知感染Bot 的计算机中有32%来自英国,19%来自美国,7%来自中国,我国的Bot感染率赫然名列第三。
网络信息安全
全球僵尸网络增长情况表
网络信息安全
DoS概念
DoS的英文全称是Denial of Service即“拒绝服务”的意思。
DoS攻击是指利用网络协议漏洞或其他系统以及应用软件的漏洞耗尽被攻击目标资源,使得被攻击的计算机或网络无法正常提供服务,直至系统停止响应甚至崩溃的攻击方式,即攻击者通过某种手段,导致目标机器或网络停止向合法用户提供正常的服务或资源访问。
网络信息安全
DOS原理及分类
DOS原理:
网络信息安全
DOS原理
攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息。
由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。
当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
网络信息安全
DoS分类
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
SYN Flood
死ping(ping of death)
泪滴(teardrop)
……
网络信息安全
SYN Flood
网络信息安全
木马与Rootkit技术 来自淘豆网m.daumloan.com转载请标明出处.
