常见网络攻击手段原理分析.pptVIP

常用网络攻击原理与防范 §一. Web欺骗攻击 §二. 分布式拒绝服务攻击(DDoS) §三. 缓冲区溢出攻击 §四. IP地址欺骗 §五.网络监听 §六.电子邮件攻击 §一 Web欺骗攻击 Web欺骗的行为特点 攻击者建立一个人们相信的Web站点的拷贝，然后控制这个Web站点的拷贝，攻击者控制被攻击对象和真的Web服务器之间的所有信息流。攻击者既可以假冒用户给服务器发送数据，也可以假冒服务器给用户发送假冒的信息。 1、静态观察 ?????? 被动地观察整个数据流。 ?????? 记录浏览者所访问的页面和页面的内容。 ?????? 记录用户输入的数据和服务器的响应。 大多数在线商务都要填充表格，所以可简单地获得用户的口令。 2、实施破坏 攻击者可以随意修改来往于浏览者和服务器间的信息。 攻击原理与过程 1、攻击原理 攻击的关键在于攻击者的Web服务器能够插在浏览者和其他Web服务器之间。攻击者改写某个页面上的URL使得连接都指向攻击者的机器。如攻击者的服务器在机器上运行，那么攻击者要在页面上所有的URL前加上。如原来的URL为就变成 /。 浏览者请求一个页面时将发生如下事情： ?? 浏览者请求来自于攻击者服务器的页面。 ? 攻击服务器请求真正的服务器的相应页面。 ? 真正服务器向攻击服务器提供真正页面。 ? 攻击服务器重写页面。 ? 攻击服务器向浏览者提供一个经过修改的页面。 2、攻击过程 可通过下列方法诱惑被攻击对象连接到攻击者的假Web上： 把一个指向假Web的链接放到一个流行的Web页上。 使用电子邮件系统发邮件引诱。 使Web有哪些信誉好的足球投注网站引擎指向假Web。 当浏览者浏览页面时，他实际上向攻击服务器询问这个文档，而攻击服务器再去真正的服务器取回这个文档。文档取回后，攻击者在该文档的所有URL前面加上自己的地址来改写这个文档，攻击者向浏览者提供改写后的文档。 攻击者通常都会对攻击过程进行伪装，以防浏览者发现。状态行；地址行。 防范措施 Web欺骗攻击的危害性很大，上当的用户不但会泄露机密信息，还可能会蒙受经济等方面的损失。上网的用户应该提高警惕，不要成为牺牲品。 为确保安全，用户可以采取一些应急的措施： 关闭浏览器的JavaScript选项，使得攻击者不能隐藏攻击的痕迹。 确信你的浏览器的地址行总是可见的。注意浏览器地址行上显示的URL，确信他们一定指向所希望的服务器。 进入SSL安全连接时，仔细查看站点的证书是否与其声称的一致，不要被相似的字符所欺骗。 对访问进行限制： IP地址、子网、域的限制。预先对允许的IP地址子网和域进行授权。 使用用户名和密码。 加密。所有传输内容加密，除接收者外无人能懂。 JavaScript，ActiveX和Java都使得假冒越来越方便了，最好在浏览器上全部关闭它们。 §二 分布式拒绝服务攻击 1.? 拒绝服务(DOS)攻击的含义 拒绝服务攻击是指一个用户占用了大量的共享资源，使系统没有其他的资源给其他合法用户使用的攻击。拒绝服务攻击降低了系统资源的可用性。 系统资源包括：CPU时间、磁盘空间、网络带宽、打印机、MODEM、甚至是系统管理员的时间等。 2.? 拒绝服务攻击分类 拒绝服务攻击可分为两类： 试图破坏和毁坏资源。 过载一系列服务或者消耗一些资源。 过载攻击：进程过载；磁盘攻击 网络拒绝服务攻击 网络对拒绝服务的抵抗力很有限，攻击者可以通过攻击阻止合法用户使用网络和服务。 (1)? 服务过载 产生：当大量的服务请求发向一台计算机中的服务守护进程时，就会发生服务过载。 发现：可以使用网络监视工具来发现这类攻击，甚至发现攻击的来源。 (2)? SYN-Flooding攻击 在SYN-Flooding攻击中，使用一个伪装的地址向目标计算机发送TCP请求，当目标计算机收到请求后，会回复请求一个确认答复(SYN-ACK)。由于SYN-ACK是返回到一个伪装的地址，没有任何响应，于是目标计算机将继续设法发送SYN-ACK。 最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存或者网络带宽等各项性能指标不高时，它的攻击效果是明显的。 分布式的拒绝服务攻击(DDoS)的原理很简单。DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。 高速广泛连接的网络为DDoS攻击创造了极为有利的条件。 攻击原理 一个DDoS攻击体系分成四大部分，第2和第3部分分别用作控制和实际发起攻击，对第4部分的受害者来说，DDoS的实际攻击