项目对Web服务器发起拒绝服务攻击.ppt
《项目对Web服务器发起拒绝服务攻击.ppt》由会员分享,可在线阅读,更多相关《项目对Web服务器发起拒绝服务攻击.ppt(27页珍藏版)》请在三一办公上搜索。
1、学习情境三:Web服务器的攻击与防范,项目3 对Web服务器发起拒绝服务攻击,项目3 对Web服务器发起拒绝服务攻击,课题引入DOS定义 拒绝服务攻击的分类 常见DOS攻击 分布式拒绝服务攻击与防护,课题引入项目背景,拒绝服务的原理借助网络系统或协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断,课题引入项目分析,完成本项目需要解决的问题:什么是DOS?有哪些常见的DOS攻击?如何实现分布式拒绝服务?如何进行拒绝服务攻击的防护?,课题引入教学目标,完成本项目需要实现的教学目标:常见的D
2、OS攻击方法(理解)实现分布式拒绝服务(重点掌握)拒绝服务攻击的防护(掌握),课题引入应达到的职业能力,了解拒绝服务攻击的分类熟悉DOS攻击方法熟练掌握实现分布式拒绝服务的方法掌握拒绝服务攻击的防护的方法,项目问题1 DOS的定义,Denial of service阻止或拒绝合法使用者存取网络服务器的一种破坏性工具将大量的非法申请封包传送给指定目标主机,完全消耗目标主机资源,使系统无法使用。,TCP协议的理解,TCP的标志位TCP的三次握手,服务器的缓冲区队列,服务器不会在每次接收到SYN请求就立刻同客户端建立连接,而是为连接请求分配内存空间,建立会话,并放到一个等待队列中。如果,这个等待的队
3、列已经满了,那么,服务器就不在为新的连接分配任何东西,直接丢弃新的请求。如果到了这样的地步,服务器就是拒绝服务了。如果服务器接收到一个RST位信息,那么就认为这是一个有错误的数据段,会根据客户端IP,把这样的连接在缓冲区队列中清除掉。这对IP欺骗有影响,也能被利用来做DOS攻击。,项目问题2 DOS攻击思想及方法,思想:1、服务器的缓冲区满,不接受新的请求2、使用IP欺骗,迫使服务器将合法用户的连接复位。方法:1、资源消耗2、服务中止3、物理破坏,DOS攻击分类,物理形式和逻辑 按攻击的目标节点型 主机型攻击 应用型攻击 网络连接型,DOS攻击分类,按照攻击方式 资源消耗 服务中止 物理破坏
4、按受害者类型 服务器端拒绝服务攻击 客户端拒绝服务攻击,项目问题3常见Dos攻击,SYN FLOOD利用服务器的连接缓冲区(Backlog Queue),利用特殊的程序,设置TCP的Header,向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到缓冲区队列中。如果SYN请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你的SYN请求发送,直到缓冲区中都是你的只有SYN标记的请求。,项目问题4 分布式拒绝服务,DDoS攻击分为3层:攻击者、主控端和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 Web 服务器 发起 拒绝服务 攻击
链接地址:https://www.31ppt.com/p-4934407.html