实验4 加固Windows抗DOS攻击能力.pptVIP

DOS攻击 拒绝服务(Denial of Service) 回顾信息安全的三个主要需求： 必威体育官网网址性、完整性、可用性(availability) DoS是针对可用性发起的攻击 关于DoS DDOS攻击(Distributed Denial of Service,分布式拒绝服务攻击)。黑客控制位于全球的成千上万台机器，同时向攻击目标发起连接请求，这些请求在瞬间超过了服务器能够处理的极限，导致其它用户无法访问这些网站。 　　DDOS攻击技术含量比较低，即使技术不高的人只要花钱购买肉鸡，从网上下载工具就可以进行，因此在所有针对企业的攻击中，此类攻击占据了很大的比例。 　　必威体育精装版案例：2011年3月，韩国40个主要网站遭到分布式拒绝服务(DDOS)攻击，涉及总统府青瓦台、外交通商部、国家情报院等，以及著名有哪些信誉好的足球投注网站引擎NAVER等企业。 DOS攻击 DoS的形式 粗略来看，分为三种形式 消耗有限的物理资源 网络连接 带宽资源 其他资源，如磁盘空间、进程数 合法用户可登录尝试的次数有限，攻击者可以用掉这些尝试次数 修改配置信息造成DoS 比如，修改路由器信息，造成不能访问网络；修改NT注册表，也可以关掉某些功能 物理部件的移除，或破坏 一些典型的DoS攻击 Ping of Death 发送异常的(长度超过IP包的最大值) Land 程序发送一个TCP SYN包，源地址与目的地址相同，源端口与目的端口相同，从而产生DoS攻击 SYN Flood 快速发送多个SYN包 UDP Flood Teardrop IP包的分片装配 Smurf 给广播地址发送ICMP Echo包，造成网络阻塞 一些典型的DoS攻击 Ping of Death 当攻击数据包大于64KB字节时，部分操作系统接收到长度大于64KB字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。 检测方法：判断数据包的大小是否大于64KB字节。 反攻击方法：使用新的补丁程序，当收到大于64KB字节的数据包时，丢弃该数据包，并进行系统审计。 如：ping –t –l 65550 IP 说明：针对WIN 95系统 一些典型的DoS攻击 利用TCP协议漏洞-----SYN Flood TCP通过三次握手来建立连接 一些典型的DoS攻击 SYN Flood 一些典型的DoS攻击 SYN Flood 使用网络抓包工具（snoop 、tcpdump ethereal、sniffer），在攻击前抓的受害主机的数据包。 ……　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes　　　　 ? - (multicast) ETHER Type=0000 (LLC/802.3), size = 52 bytes　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes192.168.0.66 - 192.168.0.255 NBT Datagram Service Type=17 Source=GU[0]192.168.0.210 - 192.168.0.255 NBT Datagram Service Type=17 Source=ROOTDC[20]192.168.0.247 - 192.168.0.255 NBT Datagram Service Type=17 Source=TSC[0]　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes192.168.0.200 - (broadcast) ARP C Who is 192.168.0.102, 192.168.0.102 ?　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes　　　　 ? - (broadcast) ETHER Type=886F (Unknown), size = 1510 bytes192.168.0.66 - 192.168.0.255 NBT Datagram Service Type=17 Source=GU[0]192.168.0.66 - 192.168.0.255 NBT Datagram Service Type=17 Source=GU[0]192.168.0.210 - 192.168.0.