(1.7)--2.5拒绝服务攻击计算机信息安全.ppt

《(1.7)--2.5拒绝服务攻击计算机信息安全.ppt》由会员分享，可在线阅读，更多相关《(1.7)--2.5拒绝服务攻击计算机信息安全.ppt（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、拒绝服务攻击拒绝服务攻击1学习要求能够图示出拒绝服务攻击的基本原理明晰如何抵抗拒绝服务攻击内内 容容12拒绝服务攻击（DOS）分布式拒绝服务攻击（DDOS）拒绝服务攻击（DOS）利用系统及协议漏洞大量消耗网络带宽及系统资源，使得合法系统用户无法及时得到服务和系统资源UDP洪水(flooding)SmurfFraggle带宽攻击SYN洪水Tear Drop死亡之PingLand攻击协议攻击逻辑攻击UDP洪水服务器黑客UDP报文ICMP端口不可达UDP报文如果端口没打开Smurf攻击服务器IP1黑客广播ICMP Echo 请求报文包头数据源IP：IP1ICMP Echo 请求报文ICMP Echo

2、 应答报文Fraggle攻击服务器IP1黑客广播UDP 请求报文包头数据源IP：IP1UDP 请求报文Chargen/Echo 应答报文SYN洪泛攻击服务器黑客SYNSYNACKSYNSYNACK分配资源等待分配资源等待Tear Drop服务器黑客分片1分片2分片3重复分片1分片2分片3重组出错系统崩溃停止服务拒绝服务攻击（DOS）较难确认十分隐蔽资源限制特点监测到短时间内出现大量报文CPU利用率突然提高主机长时间无响应主机随机崩溃可能症状DoS的防御目前只有有效的检测手段，没有特别有效的防范措施和解决方案防御方法内内 容容12拒绝服务攻击（DOS）分布式拒绝服务攻击（DDOS）分布式拒绝服务

3、攻击（DDOS）使用客户/服务器(C/S)模式，同时操纵多台主机向目标发起攻击使用一台主机作为主控制平台，操作整个攻击过程，并向主控端发送攻击命令主控端负责接收攻击者发送的攻击指令，并分发到它控制的代理主机负责运行攻击程序，接受主控端转发的指令，它是攻击的执行者控制足够多的主控端和代理端分布式拒绝服务攻击（DDOS）检测和防御DDoS动态挑战算法SYN Cookie多层次限速常用于防御带宽型攻击访问控制可以对HTTP报文的URL、user-agent和cookie等参数设置不同策略行为分析和信誉机制防御僵尸网络较为有效拒绝服务攻击（DOS）分布式拒绝服务攻击（DDOS）复复 习习想一想组成小组尝试进行拒绝服务攻击的攻防练习Thanks for your attention!