返回
第6章拒绝服务攻击与防御技术

第6章拒绝服务攻击与防御技术

ID:5395782

大小:1.16 MB

页数:139页

时间:2017-11-09

第6章拒绝服务攻击与防御技术_第1页
第6章拒绝服务攻击与防御技术_第2页
第6章拒绝服务攻击与防御技术_第3页
第6章拒绝服务攻击与防御技术_第4页
第6章拒绝服务攻击与防御技术_第5页
资源描述:

《第6章拒绝服务攻击与防御技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章拒绝服务攻击与防御技术6沈超刘烃系统工程研究所自动化科学与技术系西安交通大学电子与信息工程院chaoshen@mail.xjtu.edu.cntingliu@mail.xjtu.edu.cn网络与信息安全2021/6/12网络入侵与防范讲义2本章内容安排6.1拒绝服务攻击概述6.2典型拒绝服务攻击技术6.3分布式拒绝服务攻击6.4拒绝服务攻击的防御6.5分布式拒绝服务攻击的防御6.6小结2021/6/12网络入侵与防范讲义36.1拒绝服务攻击概述6.1.1拒绝服务攻击的概念6.1.2拒绝服务攻击的类型2021/6/12网络入侵与防范讲义46.1.1拒绝服务攻击的概念拒绝

2、服务(DenialofService,简称DoS),是一种简单的破坏性攻击,通常是利用传输协议中的某个弱点、系统存在的漏洞、或服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终致使网络服务瘫痪,甚至系统死机。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种“损人不利己”的攻击手段。2021/6/12网络入侵与防范讲义56.1.1拒绝服务攻击的概念历史上最著名的拒绝服务攻击服务恐怕要数Morris蠕虫事件,1988年11月,全球众多连在因特网上的计算

3、机在数小时内无法正常工作,这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的25万台计算机。这次病毒事件,使计算机系统直接经济损失达9600万美元。许多知名网站如Yahoo、eBay、CNN、百度、新浪等都曾遭受过DoS攻击。2021/6/12网络入侵与防范讲义66.1.1拒绝服务攻击的概念拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,则是偶然的。应该对两种拒绝服务攻击都采取预防措施。但是拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于

4、网络协议本身的安全缺陷造成的。2021/6/12网络入侵与防范讲义76.1.2拒绝服务攻击的类型最常见的DoS攻击是利用合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求。这些服务资源包括网络带宽、文件系统空间容量、开放的进程、向内的连接等。这种攻击会导致资源的匮乏,无论计算机的处理速度多么快,内存容量多么大,互联网带宽多么大都无法避免这种攻击带来的后果。2021/6/12网络入侵与防范讲义86.1.2拒绝服务攻击的类型从实施DoS攻击所用的思路来看,DoS攻击可以分为:滥用合理的服务请求过度地请求系统的正常服务,占用过多服务资源,致使系统超载。这些服务资源

5、通常包括网络带宽、文件系统空间容量、开放的进程或者连接数等制造高流量无用数据恶意地制造和发送大量各种随机无用的数据包,用这种高流量的无用数据占据网络带宽,造成网络拥塞利用传输协议缺陷构造畸形的数据包并发送,导致目标主机无法处理,出现错误或崩溃,而拒绝服务利用服务程序的漏洞针对主机上的服务程序的特定漏洞,发送一些有针对性的特殊格式的数据,导致服务处理错误而拒绝服务2021/6/12网络入侵与防范讲义96.1.2拒绝服务攻击的类型按漏洞利用方式分类,DoS攻击可以分为:特定资源消耗类主要利用TCP/IP协议栈、操作系统或应用程序设计上的缺陷,通过构造并发送特定类型的数据包,使目标

6、系统的协议栈空间饱和、操作系统或应用程序资源耗尽或崩溃,从而达到DoS的目的。暴力攻击类依靠发送大量的数据包占据目标系统有限的网络带宽或应用程序处理能力来达到攻击的目的。通常暴力攻击需要比特定资源消耗攻击使用更大的数据流量才能达到目的。2021/6/12网络入侵与防范讲义106.1.2拒绝服务攻击的类型按攻击数据包发送速率变化方式,DoS攻击可分为:固定速率可变速率根据数据包发送速率变化模式,又可以分为震荡变化型和持续增加型。震荡变化型变速率发送方式间歇性地发送数据包,使入侵检测系统难以发现持续的异常。持续增加型变速率发送方式可以使攻击目标的性能缓慢下降,并可以误导基于学习的

7、检测系统产生错误的检测规则。2021/6/12网络入侵与防范讲义116.1.2拒绝服务攻击的类型按攻击可能产生的影响,DoS攻击可以分为:系统或程序崩溃类根据可恢复的程度,系统或程序崩溃类又可以分为:自我恢复类、人工恢复类、不可恢复类等。自我恢复类是指当攻击停止后系统功能可自动恢复正常。人工恢复类是指系统或服务程序需要人工重新启动才能恢复。不可恢复类是指攻击给目标系统的硬件设备、文件系统等造成了不可修复性的损坏。服务降级类系统对外提供服务的服务下降2021/6/12网络入侵与防范讲义12典型案例:百度遭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。