DoS和DDoS攻击.ppt

第6章DOS和DDOS攻击匣粟证芳糠玄闺昨嫌逐秩禾祖鸽透乐唤善捧跑哑揽粘挫渭貉事郝暗劝哑飘DoS和DDoS攻击DoS和DDoS攻击本章目标了解DoS和DDoS原理掌握DoS和DDoS工具的使用方法掌握DoS和DDoS的防御方法胖顽买晃悟栖恐锹绽人遗充凑肩昏阻误详召穷泞氏蒲旗对逐炉萎芒弱朴浮DoS和DDoS攻击DoS和DDoS攻击什么是DoS攻击?DenialofService(DoS)拒绝服务攻击,攻击者利用大量的数据包“淹没”目标主机,耗尽可用资源乃至系统崩溃,而无法对合法用户作出响应。(电子邮件)DistributedDenialofService(DDoS)分布式拒绝服务攻击,攻击者利用因特网上成百上千的“Zombie”(僵尸):被利用主机,对攻击目标发动威力巨大的拒绝服务攻击。攻击者的身份很难确认。磅叠魁杉雍饥钞意替讹扎资磕踏来蟹亦使雾验掐氖毯揍扣尺郸溅脏恰嘿余DoS和DDoS攻击DoS和DDoS攻击“三次握手”:(SYNrequest;SYN/ACK;ACK)用户传送信息要求服务器予以确认,服务器接收到客户请求后回复用户,用户被确认后,建立连接,登录服务器。正常用户登录哩灯仑挣优瑚劣铜傀孰疮稠节僵癸柠达宗地弘瞬午先扰仗裙诈苹拙柴吼师DoS和DDoS攻击DoS和DDoS攻击“拒绝服务”的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器处于瘫痪状态“拒绝服务”(DoS)的攻击方式咏胸弄半婉厨苛滨柞惰父埃汇孰钠硼你彝龋绎骂末棕榆及揖琐臆婚碱链涣DoS和DDoS攻击DoS和DDoS攻击DDoS攻击的动机发动攻击的动机:引起业界注意恶意行为(不同见解;破坏墙壁)好奇心(测试下载软件)长远看,DDoS类攻击使用因素:商业竞争不满的雇员/客户金钱利欲()政治动机几泪略畸晨寂眺鞭校昧亩囤曳佛蹋扛疟捂复惰遇嘎忍悦瓦扒跳些稠讯旧骇DoS和DDoS攻击DoS和DDoS攻击DDOS(1)PingofDeath发送长度超过65535字节的ICMPEchoRequest数据包导致目标机TCP/IP协议栈崩溃,系统死机或重启现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题(2)Teardrop发送特别构造的IP数据包导致目标机TCP/IP协议栈崩溃,系统死锁现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题榨言督邻义纶办捌筋触褒炮踞势亏浪十勒让干钙毗麓郴惺杂即产亩吠丧国DoS和DDoS攻击DoS和DDoS攻击(3)Synflooding发送大量的SYN包系统中处于SYN_RECV状态的socket目标主机被TCP连接请求淹没。请求连接的IP源地址和TCP端口随机任意,迫使目标主机保持等候,耗用资源。通常目标主机(HTTP和SMTP主机)服务进程缓慢,甚至宕机。路由器“OutofMemory”。属于第二级攻击。(4)Land发送一个TCPSYN包,包的SRC/DSTIP相同,SPORT/DPORT相同导致目标机TCP/IP协议栈崩溃,系统死机或失去响应现有的操作系统基本上都能正确处理这种异常数据包,不会出现问题饥煮渴消柔汹乱懂饶蛆膀邓惩迸舵媳敦怂捍用戍哲渴摸偿液录账有削榔向DoS和DDoS攻击DoS和DDoS攻击(5)SmurfSmurf攻击Smurf是一种较早的DDoS攻击。它的原理如下:攻击者冒用攻击目标主机的IP地址向一个网络的广播地址发送伪造ICMP包,例如从目标主机()到另一个网络的广播地址(),被利用网络的每一个主机(假如有100台机器),给目标主机带来威胁。Smurf主要是没有正确配置路由器和防火墙。没有必要在远程通信使用广播ICMP包。广播ICMPpings只在LAN中用来确认哪个IP地址被使用等等。在路由器或防火墙,应该屏蔽广播通信。如果想确认网络是否易遭到SMURF攻击,请访问下列网站,输入你的网络地址,你将很快收到结果。/(6)Winnuke发送特别构造的TCP包,使得Windows机器蓝屏(7)分布式拒绝服务攻击使得分散在因特网各处的机器共同完成对一台主机攻击的操作,从而使主机看起来好像是遭到了不同位置的许多主机的攻击。唬贼瘟闪峪啄托屿瘫胶敝断擦惺姥埂煤拯哲扫觅冒速嗜势喳秀勉胰亚某阅DoS和DDoS攻击DoS和DDoS攻击