网络攻击与防范45501.ppt

常见的网络攻击与防范
课程内容
第一章网络攻击类型
第二章常见网络攻击
第三章常见网络攻击防范
网络攻击类型
DOS攻击
一般而言,DOS攻击者会干扰服务商提供给用户的服务。可分为耗尽资源型攻击或导致操作系统停止服务攻击。
扫描窥探攻击
畸形报文攻击
路由攻击
转发攻击
其他类型攻击
常见网络攻击 ——DOS攻击
IP Spoofing攻击
IP地址欺骗攻击;
为了获得访问权,入侵者生成一个带有伪造源地址的报文。对使用基于IP地址验证的应用来说,这种攻击导致未授权用户可以访问系统。即使相应报文不能达到攻击者,同样会造成被攻击对象的破坏。
IP欺骗不是进攻的结果,而是进攻的手段;
Z
1 Z(b) ---SYN---> A 2 B <---SYN/ACK--- A 3 Z(b) ---ACK---> A 4 Z(b) ---PSH---> A
B
A
Synflood攻击
由于资源限制,TCP/IP协议栈的实现只能允许有限个TCP连接。SYN Flood攻击正是利用了这点进行攻击。它伪造一个SYN报文,其源地址是伪造的不存在的地址,向受害主机发起连接,受害主机接收到该报文后用SYN-ACK报文应答,由于攻击报文的源地址不可达,因此发出ACK报文后不会收到ACK报文,造成一个半连接。如果攻击者大量发送该报文,会导致受害主机建立大量半连接,从而消耗系统资源,使正常TCP连接无法建立,直到半连接超时。有些都会TCP创建连接不限制的系统,会最终导致内存耗尽而崩溃。
Land攻击
实际上是SYN攻击的一个变种;
攻击者向一台主机发送源与目的IP地址都为该主机的TCP SYN分组,源与目的端口也设置为相同的值。主机一旦接收到一个SYN分组,就会向自身发送一个ACK分组以完成TCP握手过程。由于源目的地址与端口号相同,因此它接收到了具有相同TCP序列号的SYN-ACK报文
Smurf攻击
简单的Smurf攻击用来攻击一个网络,方法是发送ICMP应答请求报文,该请求的目的地址设置为受害网络的广播地址,这样该网络的所有主机都对ICMP应答请求报文做出答复,导致,导致网络拥塞,这比PING大包的流量高出一个或两个数量级。高级的Smurf攻击主要攻击目标主机。方法是将上述ICMP应答请求的源地址改为受害主机地址,最终导致受害主机崩溃。攻击报文的发送需要一定的流量和持续时间,才能真正构成攻击。理论上,网络的主机越多,攻击效果越明显