文档介绍:DoS攻击
2021
Your content to play here, or through your copy, paste in this box, and select only theHardy
Date
19
西南大学计算机与信息科学学院
UDP-Flood攻击
Date
20
西南大学计算机与信息科学学院
UDP-Flood攻击
UDP协议无状态,应用五花八门。
利用小报文冲击应用服务器:Radius认证服务器、DNS服务器、流媒体服务器。
针对DNS攻击的手段
只针对53端口发NULL数据包,危害性不大。
请求解析固定的域名,由于有CACHE存在,需要较大数量。
随机生成域名使得服务器必须使用递归查询向上层服务器发出解析请求,引起连锁反应。
蠕虫扩散带来的大量域名解析请求。
Date
21
西南大学计算机与信息科学学院
UDP-Flood攻击预防
杜绝UDP Flood攻击的最好办法是关掉不必要的TCP/IP服务,或者配置防火墙以阻断来自Internet的UDP服务请求,不过这可能会阻断一些正常的UDP服务请求。
Date
22
西南大学计算机与信息科学学院
HTTP Get Flood攻击
利用***发起大量的HTTP Get请求。
主要是请求动态页面。
数据库服务器负载极高,无法正常响应。
Date
23
西南大学计算机与信息科学学院
分布式拒绝服务(DDOS)
以破坏系统或网络的可用性为目标
常用的工具:
Trinoo,
TFN/TFN2K,
Stacheldraht
Mstream
Stacheldraht
Naptha
应用层的CC攻击
很难防范
伪造源地址,流量加密,因此很难跟踪
client
target
handler
...
agent
...
DoS
ICMP Flood / SYN Flood / UDP Flood
Date
24
西南大学计算机与信息科学学院
分布式拒绝服务攻击网络结构图
客户端
客户端
主控端
主控端
主控端
主控端
代理端
代理端
代理端
代理端
代理端
代理端
代理端
代理端
Date
25
西南大学计算机与信息科学学院
分布式拒绝服务攻击步骤1
Scanning
Program
不安全的计算机
Hacker
攻击者使用扫描工具探测扫描大量主机以寻找潜在入侵目标。
1
Internet
Date
26
西南大学计算机与信息科学学院
Hacker
被控制的计算机(代理端)
黑客设法入侵有安全漏洞的主机并获取控制权。这些主机将被用于放置***、sniffer或守护程序甚至是客户程序。
2
分布式拒绝服务攻击步骤2
Internet
Date
27
西南大学计算机与信息科学学院
Hacker
黑客在得到入侵计算机清单后,从中选出满足建立网络所需要的主机,放置已编译好的守护程序,并对被控制的计算机发送命令。
3
被控制计算机(代理端)
Master
Server
分布式拒绝服务攻击步骤3
Internet
Date
28
西南大学计算机与信息科学学院
Hacker
Using Client program,� 黑客发送控制命令给主机,准备启动对目标系统的攻击
4
被控制计算机(代理端)
Targeted
System
Master
Server
分布式拒绝服务攻击步骤4
Internet
Date
29
西南大学计算机与信息科学学院
Internet
Hacker
主机发送攻击信号给被控制计算机开始对目标系统发起攻击。
5
Master
Server
分布式拒绝服务攻击步骤5
Targeted
System
被控制计算机(代理端)
Date
30
西南大学计算机与信息科学学院
Targeted
System
Hacker
目标系统被无数的伪造的请求所淹没,从而无法对合法用户进行响应,DDOS攻击成功。
6
Master
Server
User
Request Denied
分布式拒绝服务攻击步骤6
Internet
被控制计算机(代理端)
Date
31
西南大学计算机与信息科学学院
Yahoo受攻击过程
Master
Master
Master
Flooding
Flooding
Flooding
Flooding
Flooding
Flooding
Attack aim
Hacker
Master
Master
Mast