《拒绝服务分析》PPT课件.ppt

拒绝服务分析,UDP Flood简介,攻击原理 UDP是一种无连接协议，不需建立连接即可传输数据；系统收到 UDP 数据包的时，确定目的端口的服务是否开启，如果发现该服务不存在，就会产生 ICMP 数据包并发送给源地址（地址大部份是伪造）；,攻击目的 拒绝服务,攻击手段 通过工具向被攻击系统发送足够多的UDP数据包即可,UDP Flood分析,UDP Flood分析,UDP Flood分析,UDP Flood分析,UDP Flood分析,UDP Flood分析,SYN Flood简介,攻击原理 利用TCP三次握手协议的缺陷，短时间内向目标主机发送大量的伪造源地址的SYN连接请求，消耗目标主机的资源，从而不能够为正常用户提供服务,攻击目的 服务器、网络拒绝服务,攻击手段 通过工具或肉机大量发送syn位置1的数据包。,SYN Flood分析,SYN Flood分析,SYN Flood分析,SYN Flood分析,建议,SYNcookie技术 ISP附加服务 报警,Q&A,