返回
拒绝服务攻击与防范.pdf

拒绝服务攻击与防范.pdf

ID:52967920

大小:2.05 MB

页数:74页

时间:2020-04-05

拒绝服务攻击与防范.pdf_第1页
拒绝服务攻击与防范.pdf_第2页
拒绝服务攻击与防范.pdf_第3页
拒绝服务攻击与防范.pdf_第4页
拒绝服务攻击与防范.pdf_第5页
资源描述:

《拒绝服务攻击与防范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、拒绝服务攻击防范ProfessionalSecuritySolutionProvider现状概述ProfessionalSecuritySolutionProviderDDoS攻击造成的损失日益上升怠工、蓄意破坏系统渗透Web页面替换公共web应用的滥用电信欺诈非授权访问电脑盗窃金融欺诈无线网络的滥用内部网络的滥用私有信息窃取拒绝服务攻击病毒事件在FBI/CSI的2004抽样调查结果:被调查的企业由于网络安全事件直接造成的损失就达到1.4亿美元ProfessionalSecuritySolutionPr

2、oviderDDoS攻击也变得越来越普遍溯本归原攻击特点•有意识的攻击•危害巨大–1999年Yahoo、ebay被拒绝服务攻–极大的破坏了系统和网络的可用性击,DDoS出现–涉及金钱利益的攻击事件开始出现–2001年CERT被拒绝服务攻击•极易实施–2002年CNNIC被拒绝服务攻击–广为传播的免费工具软件–人的好奇心或者其他想法–2003年全球13台根DNS中有8台被大规模拒绝服务•防范困难–有组织、有预谋的涉及金钱利益的拒–新的攻击形式不断出现绝攻击出现–攻击制造的流量日益增大•有意识的攻击•难于追

3、查–蠕虫传播–需要电信部门的配合才有可能进行追查–Exploit(ProofofConceptCode)ProfessionalSecuritySolutionProvider该如何有效防御DDoS攻击?deeNe备W具ta击h攻WoS机D断D阻对和的针测式1.检模的为成行集于力基能备测制.具检DoS2击D攻量oS海DD御防供提.力3环能的络网击攻杂复对备力具.能能4应展适扩的的境大攻的强现供出提.新5对应,力击………………ProfessionalSecuritySolutionProvider拒绝服务

4、攻击概述ProfessionalSecuritySolutionProvider拒绝服务攻击的历史•初级阶段–1999年以前–DOS•发展阶段–1999年yahoo,ebay,cert…–DDOS•普及阶段–2002年以后–DRDOS–ZPCProfessionalSecuritySolutionProvider一些拒绝服务攻击案例•有意识的攻击–1999年yahoo,ebay,DDOS出现–2001Cert被拒绝服务攻击–2002年cnnic被攻击–2003全球13台根DNS中有8台被大规模拒绝服务–

5、小规模的攻击行为•无目的的拒绝服务–蠕虫的传播SQLSlammerProfessionalSecuritySolutionProvider什么是拒绝服务D.O.S•DoS的英文全称是DenialofService,也就是“拒绝服务”的意思。•从网络攻击的各种方法和所产生的破坏情况来看,DoS是一种很简单但又很有效的进攻方式。•目的是使系统拒绝提供服务,破坏组织的正常运行,最终它会使部分Internet连接和网络系统失效。ProfessionalSecuritySolutionProvider什么是分布式

6、拒绝服务(DDOS)•DDoS(分布式拒绝服务),它的英文全称为DistributedDenialofService•是一种基于DoS的特殊形式的拒绝服务攻击,进行分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。•基本的DoS攻击只要一台单机和一个网络连接就可实现,DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。ProfessionalSecuritySolutionProvider分布式拒绝服务攻击示意

7、图ProfessionalSecuritySolutionProviderDDoS的特点°极易实施PC机、广为传播的免费工具软件、好奇心或别的想法°危害性极大一两台位于宽带网上的PC机就可以使整个IDC瘫痪°极难追查需要多个ISP的紧密配合才有可能进行追查ProfessionalSecuritySolutionProvider一些数据°国内外百兆硬件防火墙能“承受”DDoS流量的上限是30Mbps(Netscreen-100,Fortigate-300,NokiaFirewall-I)°国内外千兆硬件防

8、火墙没有有效防止DDoS的方法(Netscreen-Giga、Fortigate-2000、天融信、东方龙马)°一台普通PC(P3800)通过应用层能打出30~40Mbps的DoS流量,在linuxkernel里能打出近50Mbps的DoS流量硬件防火墙挡不住一台PC机的攻击!国内IDC中的硬件防火墙被30MDDoS打得全部瘫痪,致使整个网段无法防问ProfessionalSecuritySolutionProvider拒绝服务工具的发展•

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。