資源描述:
《教育論文ddos及防御ddos攻擊》由會(huì)員上傳分享���,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1���、DDOS及防御DDOS攻擊DDOS及防御DDOS攻擊是小柯論文網(wǎng)通過(guò)網(wǎng)絡(luò)搜集�����,并由本站工作人員整理后發(fā)布的���,DDOS及防御DDOS攻擊是篇質(zhì)量較高的學(xué)術(shù)論文,供本站訪問(wèn)者學(xué)習(xí)和學(xué)術(shù)交流參考之用��,不可用于其他商業(yè)目的�����,DDOS及防御DDOS攻擊的論文版權(quán)歸原作者所有���,因網(wǎng)絡(luò)整理����,有些文章作者不詳,敬請(qǐng)諒解�,如需轉(zhuǎn)摘,請(qǐng)注明出處小柯論文網(wǎng)��,如果此論文無(wú)法滿(mǎn)足您的論文要求����,您可以申請(qǐng)本站幫您代寫(xiě)論文,以下是正文��?! 摘要]隨著Internet互聯(lián)網(wǎng)絡(luò)帶寬的增加和多種DDOS黑客工具的不斷發(fā)布,DDOS拒絕服務(wù)攻擊的實(shí)施越來(lái)越容易�����,
2��、DDOS攻擊事件正在呈上升趨勢(shì)����。出于商業(yè)競(jìng)爭(zhēng)、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等多種因素�,導(dǎo)致很多IDC托管機(jī)房、商業(yè)站點(diǎn)、游戲服務(wù)器����、聊天網(wǎng)絡(luò)等網(wǎng)絡(luò)服務(wù)商長(zhǎng)期以來(lái)一直被DDOS攻擊所困擾,隨之而來(lái)的是客戶(hù)投訴�、同虛擬主機(jī)用戶(hù)受牽連�、法律糾紛、商業(yè)損失等一系列問(wèn)題�����,因此����,解決DDOS攻擊問(wèn)題成為網(wǎng)絡(luò)服務(wù)商必須要考慮的頭等大事?��! 關(guān)鍵詞]DDOS拒絕服務(wù)網(wǎng)絡(luò)攻擊 一����、DDOS簡(jiǎn)介 DDOS是英文DistributedDenialofService的縮寫(xiě)���,意即“分布式拒絕服務(wù)”����,凡是能導(dǎo)致合法用戶(hù)不能夠正常訪問(wèn)網(wǎng)絡(luò)服務(wù)的行為都可以被
3、理解為拒絕服務(wù)攻擊��。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確����,就是要阻止合法用戶(hù)對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn)。雖然同樣是拒絕服務(wù)攻擊��,但是DDOS和DOS還是有所不同�����,DDOS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”(被攻擊者入侵過(guò)或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包�,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實(shí)施���,攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī)���,從而把合法用戶(hù)的網(wǎng)絡(luò)包淹沒(méi),導(dǎo)致合法用戶(hù)無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源���,因此���,拒絕服務(wù)攻擊又被稱(chēng)之為“洪水式攻擊”�,常見(jiàn)的DDOS攻擊手段有SYNF
4����、lood、ACKFlood��、UDPFlood�、ICMPFlood�、TCPFlood、ConnectionsFlood�、ScriptFlood、ProxyFlood等�;而DOS則側(cè)重于通過(guò)對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰����、主機(jī)死機(jī)而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)功能,從而造成拒絕服務(wù)����,常見(jiàn)的DOS攻擊手段有TearDrop、Land�、Jolt、IGMPNuker、Boink���、Smurf�����、Bonk�、OOB等��。就這兩種拒絕服務(wù)攻擊而言�����,危害較大的主要是DDOS攻擊�,原因是很難防范,至于DOS攻擊�,通過(guò)給主機(jī)服務(wù)器打補(bǔ)丁或安裝
5、防火墻軟件就可以很好地防范����,后文會(huì)詳細(xì)介紹怎么對(duì)付DDOS攻擊?���! 《?���、對(duì)DDOS攻擊的檢測(cè) DDOS的表現(xiàn)形式主要有兩種���,一種為流量攻擊����,主要是針對(duì)網(wǎng)絡(luò)帶寬的攻擊,即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞,合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒(méi)而無(wú)法到達(dá)主機(jī);另一種為資源耗盡攻擊����,主要是針對(duì)服務(wù)器主機(jī)的攻擊,即通過(guò)大量攻擊包導(dǎo)致主機(jī)的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無(wú)法提供網(wǎng)絡(luò)服務(wù)����?! ∪绾闻袛嗑W(wǎng)站是否遭受了流量攻擊呢?可通過(guò)Ping命令來(lái)測(cè)試,若發(fā)現(xiàn)Ping超時(shí)或丟包嚴(yán)重(假定平時(shí)是正常的),則可能遭受了流量攻擊��,此時(shí)若發(fā)現(xiàn)和你
6����、的主機(jī)接在同一交換機(jī)上的服務(wù)器也訪問(wèn)不了了,基本可以確定是遭受了流量攻擊。當(dāng)然,這樣測(cè)試的前提是你到服務(wù)器主機(jī)之間的ICMP協(xié)議沒(méi)有被路由器和防火墻等設(shè)備屏蔽����,否則可采取Telnet主機(jī)服務(wù)器的網(wǎng)絡(luò)服務(wù)端口來(lái)測(cè)試�,效果是一樣的�����。不過(guò)有一點(diǎn)可以肯定���,假如平時(shí)Ping你的主機(jī)服務(wù)器和接在同一交換機(jī)上的主機(jī)服務(wù)器都是正常的����,突然都Ping不通了或者是嚴(yán)重丟包���,那么在排除網(wǎng)絡(luò)故障因素的情況下則肯定是遭受了流量攻擊�����。再一個(gè)流量攻擊的典型現(xiàn)象是,一旦遭受流量攻擊,會(huì)發(fā)現(xiàn)用遠(yuǎn)程終端連接網(wǎng)站服務(wù)器會(huì)失敗�?����! ∠鄬?duì)于流量攻擊而言����,資源耗盡攻擊要
7����、容易判斷一些�����,假如平時(shí)Ping網(wǎng)站主機(jī)和訪問(wèn)網(wǎng)站都是正常的��,發(fā)現(xiàn)突然網(wǎng)站訪問(wèn)非常緩慢或無(wú)法訪問(wèn)了�����,而Ping還可以Ping通�,則很可能遭受了資源耗盡攻擊,此時(shí)若在服務(wù)器上用Netstat-na命令觀察到有大量的SYN_RECEIVED����、TIME_WAIT����、FIN_WAIT_1等狀態(tài)存在,而ESTABLISHED很少��,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬于資源耗盡攻擊的現(xiàn)象是��,Ping自己的網(wǎng)站主機(jī)Ping不通或者是丟包嚴(yán)重���,而Ping與自己的主機(jī)在同一交換機(jī)上的服務(wù)器則正常�����,造成這種原因是網(wǎng)站主機(jī)遭受攻擊后導(dǎo)致系統(tǒng)內(nèi)核
8����、或某些應(yīng)用程序CPU利用率達(dá)到100%無(wú)法回應(yīng)Ping命令����,其實(shí)帶寬還是有的,否則就Ping不通接在同一交換機(jī)上的主機(jī)了�。 三����、流行的DDOS攻擊方式 1.SYN/ACKFlood攻擊 這種攻擊方法是經(jīng)典最有效的DDOS方法,可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過(guò)向受害主
