城域网防范DDOS培训胶片.ppt

*城域网DDoS攻击防范培训胶片Page*Contents预备知识DDoS攻击防范方案关键技术攻击防范典型组网及配置指导Page*DoS(DenyofServer拒绝服务)Dos攻击是使用大量的数据包攻击系统,使系统无法接受正常用户的请求,或者主机挂起不能提供正常的工作。主要攻击类型:Flood攻击,:阻止合法用户访问资源或路由器。正常服务请求能够快速响应正常用户服务器Hello,我想要…这是你要的,给你。正常用户服务器Hello,我想要…Hello,我想要…多谢,收到了…Hello,我想要…那么多人在排队,靠边站!没时间理你正常的请求没有办法得到响应Page*DDoS(DistributedDos)分布式拒绝服务攻击受害者攻击者主控端主控端代理端主控端代理端代理端代理端代理端代理端僵尸军团黑客通过主控端把相应的DDoS程序上传到代理端黑客远程控制控制主控端发布攻击命令,主控自动通知所有代理代理端对受害者发起攻击Page*僵尸网络的工作原理(一)1多级控制的僵尸网络(树状)树状僵尸网络工作原理:控制者开放监听端口肉鸡向控制者通报自己控制者向上级控制者通报自己控制者向肉鸡发指令肉鸡执行控制者指令,发起攻击僵尸的行为特征:1、僵尸计算机一般会定时向控制者通信;2、控制者同一时间会向多台僵尸发相同指令。注册注册指令指令攻击Page*僵尸网络工作原理(二)2基于IRC协议实现的僵尸网络(星形)基于IRC协议的僵尸网络工作原理:1、控制者在IRC服务器上创建通信频道。2、肉鸡登陆IRC服务器并加入控制者事先创建的频道,接收指令。3、控制者在IRC指定频道上发指令4、僵尸收到指令,执行指令,开始攻击僵尸的行为特征:1、僵尸计算机一般会长时间在线;2、僵尸计算机作为一个IRC聊天的用户聊天频道内长时间不发言,保持空闲创建通信频道加入通信频道发指令发指令攻击Page*DDOS影响原理:通过僵尸网络发起,分为带宽型和应用型攻击;危害:用户商业应用停顿;运营商网络基础架构瘫痪;背景:利益驱动;难以防范和追溯;立法不健全;僵尸电脑僵尸电脑攻击者运营商网络IDC/专线用户Page*DoS种类堆栈突破型(利用主机/设备的漏洞)远程溢出拒绝服务攻击利用协议栈漏洞流量型(利用TCP/IP协议缺陷)SYNFloodACKFloodICMPFloodUDPFlood、UDPDNSQueryFloodConnectionFloodHTTPGetFloodPage*DoS/DDoS攻击的特点易实施:各种工具可以随意下载,并且易操作;多样性:Flood攻击可以用任意数据包(包头和携带的内容可以是任意);大流量:大量的数据包造成目标瘫痪,网络拥塞;分布式:傀儡机可以分散于各个地方,流量小很难发现;资源多:安全性低的网络主机很多;IP伪造:可以使用伪造的IP地址,避免傀儡机和攻击者暴漏;危害大,难恢复:基础设施成为目标。Page*Contents背景知识DDoS攻击防范方案关键技术攻击防范典型组网及配置指导