DDoS攻击基础知识
第一页,共24页。
什么是DOS / DDOS 攻击?
DoS即DenialOfService,拒绝服务的缩写。
DDOS全名是Distributed Denial of service (分布式拒绝服务)。
第二页,共24页。
DNS
Email
‘Zombie’
Innocent pc & server
Turn into ‘Zombie’
一个DDoS攻击过程
‘Zombie’
第三页,共24页。
Server-level DDoS attacks
Bandwidth-level DDoS attacks
DNS
Email
Infrastructure-level DDoS attacks
Attack Zombies:
Massively distributed
大规模分布式
Spoof Source
IP源IP欺骗
Use valid protocols
使用有效的协议
第四页,共24页。
攻击实施代价极低
工具泛滥
第五页,共24页。
Botnet
僵尸网络是当前互联网的首要威胁
发送垃圾邮件
网络钓鱼,盗取帐号/密码机密信息
发动拒绝服务攻击--DDOS
僵尸网络正在改变网络经济犯罪
经济利益的驱动
第六页,共24页。
DDoS攻击发展趋势
行为特征
攻击规模
承载协议
目标
网站-〉网络基础设施(路由器/交换机/DNS等)
流量
从几兆-〉几十兆-〉1G甚至更高
10K pps--〉100K pps -〉1M pps
技术
真实IP地址-〉IP欺骗技术
单一攻击源-〉多个攻击源
简单协议承载-〉复杂协议承载
智能化,试图绕过IDS或FW
形式
DRDoS/ACK Flood
Zombie Net/BOTNET
Proxy Connection Flood
DNS Flood
第七页,共24页。
DDoS技术篇
攻击与防御技术
*
第八页,共24页。
DoS攻击的本质
利用木桶原理,寻找并利用系统应用的瓶颈
阻塞和耗尽
当前的问题:用户的带宽小于攻击的规模,造成访问带宽成为木桶的短板
*
第九页,共24页。
DoS/DDoS类型的划分
应用层
垃圾邮件、病毒邮件
DNS Flood
网络层
SYN Flood、ICMP Flood
伪造
链路层
ARP 伪造报文
物理层
直接线路破坏
电磁干扰
攻击类型划分II
堆栈突破型(利用主机/设备漏洞)
远程溢出拒绝服务攻击
网络流量型(利用网络通讯协议)
SYN Flood
ACK Flood
ICMP Flood
UDP Flood、UDP DNS Query Flood
Connection Flood
HTTP Get Flood
攻击类型划分I
第十页,共24页。
ddos攻击介绍ppt 来自淘豆网m.daumloan.com转载请标明出处.
