文档介绍:计算机网络与攻防技术
InfoSec Lab of CIT @ BJTU
拒绝服务攻击
基于网络连接而进行的一种攻击方式
因为网络的安全性不够高,导致其原有用户不再或不敢继续使用相应的服务,我们也可以称其为拒绝服务攻击,但这不是本文探讨的内容
拒绝服务攻击
Denial of Service
目的:计算机或网络无法提供正常的服务
方法:用超出被攻击目标处理能力的海量数据包消耗系统资源、带宽资源
计算机网络带宽攻击
连通性攻击
Distributed Denial of Service
借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
攻击者的目的
作为练习攻击的手段
作为特权提升攻击的辅助手段
SYN风暴攻击可以用于IP欺骗等
非法访问受防火墙保护的网络
DNS的拒绝服务攻击
报复
政治原因
经济原因
分布式拒绝服务攻击过程
按实现技术划分
三类拒绝服务攻击
剧毒包(killer packet)
协议漏洞、软件漏洞
发送畸形数据包
非对称DoS
风暴型
发送大量无用的数据包
重定向攻击
修改参数,如ARP表