欢迎来到天天文库
浏览记录
ID:39353360
大小:659.10 KB
页数:36页
时间:2019-07-01
《《DoS攻击》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、拒绝服务攻击拒绝服务(DoS)是使计算机或网络无法对外提供正常服务,这是一种典型破坏行为。主要表现:不断对网络服务系统进行干扰,改变正常作业流程;执行无关程序使系统响应减慢甚至瘫痪,影响正常用户使用,甚至使合法用户被排斥而不能进入系统或不能得到相应的服务。10/6/20211西南大学计算机与信息科学学院拒绝服务攻击典型的DoS攻击包括:死亡之pingICMPSmurfLand攻击teardrop攻击SYNfloodUDPFloodDdoS电子邮件炸弹10/6/20212西南大学计算机与信息科学学院PingofDeath原理:早期路由器对包大小限制在64KB以内。若
2、遇到超过64KB的ICMP包,就会出现内存分配错误,导致TCP/IP堆栈崩溃,使接收方计算机死机。如:ping*.*.*.*-t–l75500防御方法:当收到大于65535字节的数据包时,丢弃该包,并进行系统审计。现在所有标准TCP/IP协议都已具有对付超过64KB大小数据包的处理能力,常见操作系统都具有抵抗一般死亡之Ping攻击的能力。10/6/20213西南大学计算机与信息科学学院ICMP/Smurf攻击原理:攻击者伪造一个IP报文,将IP包源地址改为受害者IP,向网络上发送ICMP广播,使所有主机都对此ICMP请求作出答复,导致网络阻塞或目标主机死机。Smu
3、rf攻击比“PingofDeath”和“SYNFlood”的流量高出一至两个数量级,更容易成功。10/6/20214西南大学计算机与信息科学学院Smurf攻击示意图第一步:攻击者向被利用网络A的广播地址发送一个ICMP协议的’echo’请求数据报,该数据报源地址被伪造成10.254.8.9第二步:网络A上的所有主机都向该伪造的源地址返回一个‘echo’响应,造成该主机服务中断。10/6/20215西南大学计算机与信息科学学院Teardrop攻击原理:对大的IP包,需对其拆分以迎合链路层MTU。IP报头中有偏移字段和拆分标志MF,如果MF置1,表示该包是一个大IP包
4、的片段,偏移字段指出了该片段在整个IP包中的位置。如果把偏移字段设置成不正确的值,接收端在收到这些分拆数据包后,就不能正确组合,但会不断尝试,这可使目标计算机因资源耗尽而崩溃。10/6/20216西南大学计算机与信息科学学院Teardrop攻击防御方法:对接收到的分片数据包进行分析,计算片偏移量是否有误。丢弃收到的病态分片数据包。尽可能采用最新的操作系统。在防火墙上设置分段重组功能,由防火墙先完成重组工作,而不是直接转发。10/6/20217西南大学计算机与信息科学学院SYNFlood攻击原理:TCP/IP栈只能等待有限数量的ACK消息,因为缓冲区有限。如果缓冲区
5、已满,则会对接下来的连接停止响应,直到缓冲区里的连接超时。SYNFlood攻击正是利用了这一系统漏洞。两种攻击方式:伪造地址进行SYN请求发送大量的tcpconnect连接请求,占用系统资源10/6/20218西南大学计算机与信息科学学院正常的三次握手建立通讯的过程SYN(我可以连接吗?)ACK(可以)/SYN(请确认!)ACK(确认连接)发起方应答方SYNFlood攻击10/6/20219西南大学计算机与信息科学学院SYNFlood攻击原理ISYN(我可以连接吗?)ACK(可以)/SYN(请确认!)攻击者受害者伪造地址进行SYN请求为何还没回应就是让你白等不能建
6、立正常的连接10/6/202110西南大学计算机与信息科学学院TCP同步泛滥欺骗性的IP包源地址不存在目标地址是192.0.2.1TCPOpenG.MarkHardy攻击者172.18.1.1InternetCode目标192.0.2.110/6/202111西南大学计算机与信息科学学院TCPSYN泛滥攻击者172.18.1.1InternetCode目标192.0.2.1同步应答响应源地址192.0.2.1目标地址不存在TCPACKG.MarkHardy崩溃10/6/202112西南大学计算机与信息科学学院正常tcpconnect攻击者受害者大量的tcpconn
7、ect这么多需要处理?不能建立正常的连接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用户正常tcpconnectSYNFlood攻击原理II10/6/202113西南大学计算机与信息科学学院SYNFlood攻击效果10/6/202114西南大学计算机与信息科学学院SYN-Flooding的防范措施(一)SYNDefender目标攻击者伪造源地址进行SYN请求好像不管用了其它正常用户能够得到响应SYNACK
8、SYN???SYNACKACK
9、SYN攻击者10/6/202115西南大学计算机与信息科学学院SYN-F
10、loodi
此文档下载收益归作者所有