项目对Web服务器发起拒绝服务攻击.ppt

学习情境三：Web服务器的攻击与防范,项目3 对Web服务器发起拒绝服务攻击,项目3 对Web服务器发起拒绝服务攻击,课题引入DOS定义 拒绝服务攻击的分类 常见DOS攻击 分布式拒绝服务攻击与防护,课题引入项目背景,拒绝服务的原理借助网络系统或协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损甚至导致服务中断,课题引入项目分析,完成本项目需要解决的问题：什么是DOS？有哪些常见的DOS攻击？如何实现分布式拒绝服务？如何进行拒绝服务攻击的防护？,课题引入教学目标,完成本项目需要实现的教学目标：常见的DOS攻击方法（理解）实现分布式拒绝服务（重点掌握）拒绝服务攻击的防护（掌握）,课题引入应达到的职业能力,了解拒绝服务攻击的分类熟悉DOS攻击方法熟练掌握实现分布式拒绝服务的方法掌握拒绝服务攻击的防护的方法,项目问题1 DOS的定义,Denial of service阻止或拒绝合法使用者存取网络服务器的一种破坏性工具将大量的非法申请封包传送给指定目标主机，完全消耗目标主机资源，使系统无法使用。,TCP协议的理解,TCP的标志位TCP的三次握手,服务器的缓冲区队列,服务器不会在每次接收到SYN请求就立刻同客户端建立连接，而是为连接请求分配内存空间，建立会话，并放到一个等待队列中。如果，这个等待的队列已经满了，那么，服务器就不在为新的连接分配任何东西，直接丢弃新的请求。如果到了这样的地步，服务器就是拒绝服务了。如果服务器接收到一个RST位信息，那么就认为这是一个有错误的数据段，会根据客户端IP，把这样的连接在缓冲区队列中清除掉。这对IP欺骗有影响，也能被利用来做DOS攻击。,项目问题2 DOS攻击思想及方法,思想：1、服务器的缓冲区满，不接受新的请求2、使用IP欺骗，迫使服务器将合法用户的连接复位。方法：1、资源消耗2、服务中止3、物理破坏,DOS攻击分类,物理形式和逻辑 按攻击的目标节点型 主机型攻击 应用型攻击 网络连接型,DOS攻击分类,按照攻击方式 资源消耗 服务中止 物理破坏 按受害者类型 服务器端拒绝服务攻击 客户端拒绝服务攻击,项目问题3常见Dos攻击,SYN FLOOD利用服务器的连接缓冲区（Backlog Queue），利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。如果SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送，直到缓冲区中都是你的只有SYN标记的请求。,项目问题4 分布式拒绝服务,DDoS攻击分为3层：攻击者、主控端和代理端Trinoo TFN TFN2K Stacheldraht独裁者DDoS攻击器应用,检测与防护DDoS攻击,根据异常情况分析 使用DDoS检测工具 防护措施从四个方面下手：从网络流量中精确的区分攻击流量并阻断 然后检测发现攻击，降低攻击对服务的影响 在网络多个边界进行部署，阻断内外不同类型的攻击 最后保障网络系统具备很强的扩展性和良好的可靠性,检测与防护DDoS攻击,防护措施：增加网络核心设备的冗余性 通过路由器配置访问列表过滤掉非法流量 部署防火墙，提高网络抵御网络攻击的能力 部署入侵检测设备，提高对不断更新的DOS攻击的识别和控制能力,独裁者DDoS攻击器,1台肉鸡可以对付56K-640K ADSL2台可以对付2M，依此类推Autocrat是一款基于TCP/IP协议的DDoS分布式拒绝服务攻击工具，它运用远程控制方式让您轻松联合多台服务器进行DDoS攻击。Server.exe 服务器端（别在自己机器运行）Client.exe 控制端，就用它操作Autocrat了 Mswinsck.ocx 控制端需要的网络接口Richtx32.ocx 控制端需要的文本框控件,Server,把Server传到肉鸡，运行Server后，程序会自动安装并重新启动，等你的肉鸡重新上来后，它就已经是Autocrat Server了安装成功的标记：源文件消失，并且肉鸡重新启动,Client,Client是控制Server的工具，界面如图所示 Client是控制Server的工具，界面如图所示,Client中添加主机,添加主机：点击添加按钮，然后输入主机即可,检查server状态,发动攻击前，为了保证Server的有效，我们最好对它来次握手应答过程，把没用的Server踢出去，点击“检查状态”按钮，Client会对IP列表来次扫描检查，最后会生成一个报告,清理无效主机,点击“切换”按钮进入无效主机列表，用“清理主机”按钮把无效的主机清理出去，再按“切换”，回到有效主机列表,检查文件,wsock32s.dll/wsock32l.dll/wsock32p.dll这三个DLL，它们是攻击的关键，用“检查文件”按钮查看文件状态，如果发现文件没了，你可就要注意了，可以用extract命令释放文件,进行攻击,SYN攻击：源IP乱填（要遵守IP协议），目标IP填你要攻击的IP或域名，源端口0-65535随便一个，目标端口：80-攻击HTTP，21-攻击FTP，23-攻击Telnet，25/110-攻击E-MAIL，8000-攻击腾讯QQ服务器LAND攻击：填目标IP和目标端口即可（同SYN）FakePing攻击：源IP随便填，目标IP填你要攻击的IP，接下来就会有大量ICMP数据阻塞他的网络狂怒之Ping攻击：直接填目标IP即可，原理同FakePing,Http控制,这个方法最简单，直接在IE里输入http:/IP:8535 就可以，直接用Server攻击，不用Client也可以,总 结,完成本项目的学习之后，我们已经掌握了基于认证入侵的方法。具体内容如下：了解了拒绝服务攻击的分类掌握了实现分布式拒绝服务的方法掌握了拒绝服务攻击的防护的方法,作 业,对学校网络进行考察，完成以下两个题目：1.对远程服务器进行DDos攻击2.对DDos攻击进行检测与防护,