拒绝服务攻击及防御课件.ppt

,拒绝服务攻击及防御信息安全系列培训之三樊山,大纲拒绝服务攻击原理典型的拒绝服务攻击DoS工具与傀儡网络蠕虫攻击及其对策拒绝服务攻击防御拒绝服务攻击检测,拒绝服务攻击原理,什么是拒绝服务攻击DoS(Denial of service)攻击其中文含义是拒绝服务攻击,这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或糸统资源,导致网络或糸统不胜负荷以至于瘫痪而停止提供正常的网络服务。黑客不正当地采用标准协议或连接方法,向攻击的服务发出大量的讯息,占用及超越受攻击服务器所能处理的能力,使宅当(Dow)机或不能正常地为用户服务。,属性分类法攻击静态属性(Static)攻击控制模式攻击通信模式攻击技术原理攻击协议和攻击协议层攻击动态属性(Dynamic攻击源地址类型攻击包数据生成模式攻击目标类型交互属性(Mutua)攻击的可检测程度攻击影响,攻击静态属性()攻击控制方式(ControlMode)攻击控制方式直接关糸到攻击源的隐蔽程度。根据攻击者控制攻击机的方式可以分为以下三个等级:直接控制方式(Direct)、间接控制方式(Indirect)和自动控制方式(Auto)。(2)攻击通信方式(CommOde)在间接控制的攻击中,控制者和攻击机之间可以使用多种通信方式,它们之间使用的通信方式也是影响追踪难度的重要因素之一。攻击通信方式可以分为三种方式,分别是双向通信方式(bi)、单向通信方式(mono)和间接通信方式(indirection)。,攻击静态属性3)攻击原理(PrincipleDoS攻击原理主要分为两种,分别是:语义攻击(Semantic)和暴力攻击(Brute)语义攻击指的是利用目标糸统实现肘的缺陷和端洞,对目标主机进行的拒绝服务攻击,这种攻击往往不需要攻击者具有很高的攻击带宽,有时只需要发送丨个数椐包就可以达到攻击目的,对这种攻击的防范只需要修补糸统中存在的缺陷即可。暴力攻击指的是不需要目标樂统存在竭洞或缺陪,而是仅仅靠发送超过目标糸统服务能力的服务请求教量来达到攻击的目的,也就是通常所说的风暴攻击。,攻击静态属性(4)攻击协议层(ProLayer攻击所在的TCPP协议层可以分为以下四类:数据链路层网络层、传输层和应用层数据链路层的拒绝服务攻击受协议本身限制,只能发生在局域网内部,这种类型的攻击比较少见。针对P层的攻击主要是针对目标糸统处理|P包肘所出现的漏阗进行的,如|P碎片攻击 Anderson0,针对传输层的攻击在实际中出现较多,SYN风暴、ACK风暴等都是这类攻击,面向应用层的攻击也较多,剧毒包攻击中很多利用应用程序滿洞的(例如缓冲区溢出的攻击)都属于此类型(5)攻击协议(Proname)攻击所涉及的最高层的具体协议,如SMTP、ICMP、UDPHTTP等。攻击所涉及的协议层越高,则受窖者对攻击包进行分析所需消耗的计算资嫄就越大。,攻击动态属性(Dynamic)()攻击源地址类型(Source攻击者在攻击包中使用的源地址类型可以分为三种真实地址(True)伪造合法地址(Forge Legal)伪造非法地址(Forge Illegal)(2)攻击包数据生成模式(DataMode攻击包中包含的数据信息模式主要有5种不需要生成数据(None)统一生成模式(Unique)随机生成模式(Random)字典模式(Dictionary)生成函教模式(Function),攻击动态属性(Dynamic)(3丿攻击目标类型(Target)攻击目标类型可以分为以下6类应用程序(Application)统 System)网络关键资源(Critical网络(Network网络基础设施(Infrastructure因特网(Internet),