資源描述:
《常見的攻擊技術介紹——ddos攻擊》由會員上傳分享,免費在線閱讀�,更多相關內容在教育資源-天天文庫。
1�、常見攻擊種類介紹--DOS和DDOS攻擊學習目標理解拒絕服務攻擊的原理理解拒絕服務攻擊的特征(抓包分析)了解拒絕服務攻擊的各種防護原理(重點學習syncookie算法)思考如何有效的進行拒絕服務攻擊的防護拒絕服務和分布式拒絕服務拒絕服務攻擊(DoS)中,黑客阻止合法的用戶訪問某一種服務��。如表現(xiàn)在試圖讓一個系統(tǒng)工作超負荷��。分布式拒絕服務(DDoS)攻擊是指幾個遠程系統(tǒng)在一起工作并產生網絡傳輸,目的在于崩潰一個遠程主機��。早期的Dos攻擊技術20世紀90年代中期的Dos攻擊活動差不多都是基于利用操作系統(tǒng)里的各種軟件缺陷�。這些缺陷大都屬于會導致軟件或硬件無法處理例外情
2、況的程序設計失誤�����。這些“早期的”Dos攻擊技術當中�����,最具危害性的是以某種操作系統(tǒng)的TCP/IP協(xié)議棧作為攻擊目標的“發(fā)送異常數(shù)據(jù)包”手段�����。經典DoS攻擊技術超長數(shù)據(jù)包這是最早出現(xiàn)的Dos攻擊技術之一���,攻擊者在一臺Windows系統(tǒng)上發(fā)出“Pingofdeath”(運行“ping-165510192.168.2.3”命令�����,其中“192.168.2.3”是被攻擊者的IP地址)是這種攻擊技術的典型運用之一�����。Jolt程序也屬于這類攻擊工具�����,攻擊者可以利用這個簡單的C程序在操作系統(tǒng)自帶的Ping命令無法生成超長數(shù)據(jù)包時發(fā)動這種攻擊����。數(shù)據(jù)包片斷重疊這種攻擊技術的要點是迫使
3、目標系統(tǒng)的操作系統(tǒng)去處理彼此有重疊的TCP/IP數(shù)據(jù)包片斷��,而這將導致很多系統(tǒng)發(fā)生崩潰或出現(xiàn)資源耗盡問題����。這類工具主要有:teardrop、bonk和nestea����。自反饋洪水這類攻擊的早期經典實現(xiàn)之一是利用UNIX系統(tǒng)上的Chargen服務生成一個數(shù)據(jù)流并把這個數(shù)據(jù)流的目的地設置為同一個系統(tǒng)上echo服務,這樣就形成一個無限循環(huán)�,而那臺系統(tǒng)將被他自己生成的數(shù)據(jù)“沖”垮���。經典DoS攻擊技術“原子彈”這類攻擊與前些年發(fā)現(xiàn)的一個Windows安防漏洞有關:有這個漏洞的系統(tǒng)在收到OOB數(shù)據(jù)包時會發(fā)生崩潰。這類攻擊在聊天和游戲網絡里很流行���,它們可以讓玩家把惹惱了自己的對
4����、手趕出網絡?���!俺壦槠盩CP/IP協(xié)議允許發(fā)送者按照他自己的想法把數(shù)據(jù)包拆分成一些片斷。如果發(fā)送方的系統(tǒng)把每個數(shù)據(jù)包都拆分成非常多的片斷�,接受方的系統(tǒng)或網絡就不得不進行大量的計算才能把那些片段重新拼裝起來。NETBIOS/SMB微軟專利的組網協(xié)議多年來一直存在著各種各樣的問題���,他們的某些緩沖區(qū)溢出漏洞可以導致Dos攻擊和NetBILS名字重疊攻擊�����,遭到攻擊的Windows系統(tǒng)將無法接入自己所屬的局域網���。DOS工具包因為沒有耐心去一種一種地嘗試哪種攻擊手段可以奏效,所以有些黑客干脆利用腳本把自己收集到的攻擊工具打包在一起去攻擊目標系統(tǒng)����。近期DDOS攻擊方式目前
5、網絡上能真正構成威脅的現(xiàn)代DoS技術:能力消耗?����。╟apacitydepletion)攻擊;也有人稱之為帶寬耗用攻擊��。早期的DOS攻擊技術主要通過耗盡攻擊目標的某種資源來達到目的�,但它們所利用的安防漏洞現(xiàn)在差不多都被修好了。在可供利用的安防漏洞越來越少的情況下���,現(xiàn)代DOS攻擊技術采取了一個更直接的戰(zhàn)術:設法耗盡目標系統(tǒng)的全部帶寬�,讓它無法向合法用戶提供服務����。兩類最重要的能力消耗DOS:通信層和應用層。TCP三次握手正常的三次握手建立通訊的過程SYN(我可以連接嗎�?)ACK(可以)/SYN(請確認!)ACK(確認連接)發(fā)起方應答方DDoS攻擊介紹——SYNFlo
6��、odSYN_RECV狀態(tài)半開連接隊列遍歷��,消耗CPU和內存SYN
7��、ACK重試SYNTimeout:30秒~2分鐘無暇理睬正常的連接請求—拒絕服務SYN(我可以連接嗎���?)ACK(可以)/SYN(請確認?。┕粽呤芎φ邆卧斓刂愤M行SYN請求為何還沒回應就是讓你白等不能建立正常的連接���!SYNFlood攻擊原理攻擊表象SYNFLOOD攻擊實例SYNFLOOD攻擊實例演示和體會DoS/DDoS攻擊-SYNFLOODSnakDosHgodSYNbingdunDDoS攻擊介紹——ACKFlood大量ACK沖擊服務器受害者資源消耗查表回應ACK/RSTACKFlood流量要較
8�、大才會對服務器造成影響ACK(你得查查我連過你沒)攻擊者受害者查查看表內有沒有你就慢慢查吧ACKFlood攻擊原理攻擊表象ACK/RST(我沒有連過你呀)攻擊者受害者大量tcpconnect這么多�����?不能建立正常的連接DDoS攻擊介紹——ConnectionFlood正常tcpconnect正常用戶正常tcpconnect攻擊表象正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect利用真實IP地址(代理服務器�����、廣告頁面)在服務器上建立大量連接服務器上殘余連接(WAIT狀態(tài))過多�����,效率降低���,甚至資源耗盡����,無法響應蠕蟲傳播
9��、過程中會出現(xiàn)大量源IP地址相同的包,對
