4.1拒絕服務(wù)攻擊概述VIP

1、02DOS攻擊過程04常見攻擊分類03DOS攻擊方法和思想01DOS定義DOS的定義v拒絕服務(wù)（拒絕服務(wù)（Denial of serviceDenial of service）v阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性工具。一種破壞性工具。v將大量的非法申請封包傳送給指定目標主將大量的非法申請封包傳送給指定目標主機，完全消耗目標主機資源，使系統(tǒng)無法機，完全消耗目標主機資源，使系統(tǒng)無法使用。使用。DOS的原理v原理原理借助網(wǎng)絡(luò)系統(tǒng)或協(xié)議的缺陷和配置漏洞進行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)擁塞、系統(tǒng)資源耗盡或系統(tǒng)應(yīng)用死鎖，妨礙目標主機和網(wǎng)絡(luò)系統(tǒng)對正常用戶服務(wù)請求的及時響應(yīng)

2、，造成服務(wù)的性能受損甚至導致服務(wù)中斷。DOS的攻擊過程DOS的攻擊思想和方法v思想：思想：服務(wù)器的緩沖區(qū)滿，不接受新的請求。使用IP欺騙，迫使服務(wù)器將合法用戶的連接復位。v方法：方法：資源消耗服務(wù)中止物理破壞 DOS的攻擊分類v物理形式和邏輯形式物理形式和邏輯形式 v按攻擊的目標按攻擊的目標節(jié)點型 主機型攻擊 應(yīng)用型攻擊 網(wǎng)絡(luò)連接型v按照攻擊方式按照攻擊方式 資源消耗 服務(wù)中止 物理破壞 v按受害者類型按受害者類型 服務(wù)器端拒絕服務(wù)攻擊 客戶端拒絕服務(wù)攻擊 常見的DOS攻擊vLandLand程序攻擊程序攻擊vSYN FloodSYN Flood攻擊攻擊vIPIP欺騙欺騙DoSDoS攻擊攻擊vS

3、murfSmurf攻擊攻擊vPing of DeathPing of DeathvTeardropTeardrop攻擊攻擊 vWinNukeWinNuke攻擊攻擊 分布式拒絕服務(wù)（DDOS） DDoS攻擊分為：攻擊者、主控端和代理端DDOS工具vTrinoo Trinoo vTFN TFN vTFN2K TFN2K vStacheldrahtStacheldrahtv獨裁者獨裁者DDoSDDoS攻擊器攻擊器DOS攻擊的防護（一）v防護措施：防護措施：增加網(wǎng)絡(luò)核心設(shè)備的冗余性 通過路由器配置訪問列表過濾掉非法流量 部署防火墻，提高網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊的能力 部署入侵檢測設(shè)備，提高對不斷更新的DOS攻擊的識別和控制能力DOS攻擊的防護（二）v防護措施：防護措施：增加網(wǎng)絡(luò)核心設(shè)備的冗余性 通過路由器配置訪問列表過濾掉非法流量