学习情境三服务器入侵技术的应用及防护任务三拒绝服务攻.ppt

3.3 拒绝服务攻击与防护 项目五、拒绝服务攻击的检测与防护 Client Client是控制Server的工具，界面如图所示 3.3 拒绝服务攻击与防护 Client中添加主机 添加主机：点击添加按钮，然后输入主机即可 项目五、拒绝服务攻击的检测与防护 3.3 拒绝服务攻击与防护 检查server状态 发动攻击前，为了保证Server的有效，我们最好对它来次握手应答过程，把没用的Server踢出去，点击“检查状态”按钮，Client会对IP列表来次扫描检查，最后会生成一个报告 项目五、拒绝服务攻击的检测与防护 3.3 拒绝服务攻击与防护 清理无效主机 点击“切换”按钮进入无效主机列表，用“清理主机”按钮把无效的主机清理出去，再按“切换”，回到有效主机列表 项目五、拒绝服务攻击的检测与防护 3.3 拒绝服务攻击与防护 检查文件 wsock32s.dll/wsock32l.dll/wsock32p.dll这三个DLL，它们是攻击的关键，用“检查文件”按钮查看文件状态，如果发现文件没了，你可就要注意了，可以用extract命令释放文件 项目五、拒绝服务攻击的检测与防护 3.3 拒绝服务攻击与防护 进行攻击 SYN攻击：源IP乱填（要遵守IP协议），目标IP填你要攻击的IP或域名，源端口0---65535随便一个，目标端口：80--攻击HTTP，21--攻击FTP，23--攻击Telnet，25/110--攻击E-MAIL，8000--攻击腾讯QQ服务器 LAND攻击：填目标IP和目标端口即可（同SYN） FakePing攻击：源IP随便填，目标IP填你要攻击的IP，接下来就会有大量ICMP数据阻塞他的网络 狂怒之Ping攻击：直接填目标IP即可，原理同FakePing 项目五、拒绝服务攻击的检测与防护 3.3 拒绝服务攻击与防护 Http控制 这个方法最简单，直接在IE里输入http://IP:8535 就可以，直接用Server攻击，不用Client也可以 项目五、拒绝服务攻击的检测与防护 谢谢！ 网络安全与防护 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利，就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下，许可人授予您本许可所包括的权利。 查看全部… 学习情境三 服务器入侵技术 的应用与防护 任务三 拒绝服务攻击与防护 课程负责人：杨文虎 济南铁道职业技术学院 信息工程系 3.3 拒绝服务攻击与防护 教学的实施过程 任务规划 学生探究 师生析疑 完成任务 检查评测 综合创新 思考、探讨完成任务需要的相关资料，搜集资料，制定工作计划 明确需要完成的工作任务； 教师进行点评、确定最终的实施方法；对技术问题进行讲授和答疑。 学生进入网络实训室，根据工作计划完成每个工作项目，完成每个项目实施日志和心得总结 学生分组相互检查任务完成情况，分析不足，给出评价；教师对学生的日志和总结进行分析，给出评价。 根据本任务中掌握的方法，探索更多DOS攻击防护的方法，有哪些信誉好的足球投注网站相关工具，并在虚拟网络或网络实训室中进行验证。 。 3.3 拒绝服务攻击与防护 什么是拒绝服务攻击？ 拒绝服务攻击的危害有哪些？ 常见的拒绝服务攻击如何进行防范。 问题引领 3.3 拒绝服务攻击与防护 项目一、DOS的定义 （一）DOS攻击的定义 Denial of service 阻止或拒绝合法使用者存取网络服务器的一种破坏性工具 将大量的非法申请封包传送给指定目标主机，完全消耗目标主机资源，使系统无法使用。 3.3 拒绝服务攻击与防护 项目一、DOS的定义 (二) DOS攻击的原理 借助网络系统或协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损甚至导致服务中断 3.3 拒绝服务攻击与防护 （三）DOS攻击的基本过程 首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息。由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就是中没有被释放。当服务器等待一定时间后，连接会因超时而被切断，攻击者会再度传送新的一批请求，在这种反复发送伪地址请求的情况下，服务