网络安全4拒绝服务攻击 .pptx

  1. 1、本文档共43页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全 西南科技大学计算机科学与技术学院第3章回顾网络扫描网络监听口令破解讨论:如何发现和预防ARP欺骗(ARP Poisoning)攻击?第4章 拒绝服务攻击本章介绍DoS攻击的定义、思想和分类,对SYN Flooding攻击、Smurf攻击、利用处理程序错误的拒绝服务攻击、电子邮件轰炸攻击和分布式拒绝服务攻击(DDoS)方法分别进行了详细的分析,并对每一种攻击提供了防范措施。 第4章 拒绝服务攻击4.1 拒绝服务攻击概述4.2 拒绝服务攻击分类4.3 服务端口攻击4.4 电子邮件轰炸4.5 分布式拒绝服务攻击DDoS 拒绝服务攻击概述第4章 第1节DoS定义拒绝服务攻击DoS(Denial of Service)是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式主要方式:漏洞攻击发送大量看似合法的数据物理方式造成结果:停止响应资源耗尽,不能为合法用户提供服务; 拒绝服务攻击概述第4章 第1节举例January 2001A DDoS attack on Microsoft prevented about 98% of legitimate users from getting to any of Microsofts servers. In October 2002There was an attack on all 13 root Domain Name System (DNS) servers. August 15, 2003M falls to DoS attackCompanys Web site inaccessible for two hours 拒绝服务攻击概述第4章 第1节从某种程度上可以说,DoS攻击永远不会消失。软件漏洞永远存在计算机网络(包转发网络)的设计缺陷发送方和接受方没有专用资源数据包能通过任意路径从发送方到达接受方主干上高带宽的数据可以淹没低带宽的边缘连接目前还没有根本的解诀办法技术原因社会原因9、我们的市场行为主要的导向因素,第一个是市场需求的导向,第二个是技术进步的导向,第三大导向是竞争对手的行为导向。10、市场销售中最重要的字就是“问”。11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。13、He who seize the right moment, is the right man.谁把握机遇,谁就心想事成。14、市场营销观念:目标市场,顾客需求,协调市场营销,通过满足消费者需求来创造利润。15、我就像一个厨师,喜欢品尝食物。如果不好吃,我就不要它。16、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。 拒绝服务攻击分类第4章 第2节攻击模式消耗资源网络带宽、存储空间、 CPU时间等破坏或改变配置信息 物理破坏或者改变网络部件 利用服务程序中的处理错误使服务失效 发起方式传统的拒绝服务攻击 分布式拒绝服务攻击(Distributed Denial of Service ) 拒绝服务攻击分类第4章 第2节攻击模式:消耗资源针对网络连接的拒绝服务攻击 ping 、flooding、SYN floodingping、finger广播包 广播风暴(SMURF攻击) 消耗磁盘空间 EmailERROR-LOG FTP站点的incoming目录 制造垃圾文件 拒绝服务攻击分类第4章 第2节攻击模式:消耗资源消耗CPU资源和内存资源 main(){ fork(); main();} 拒绝服务攻击分类第4章 第2节攻击模式:破坏或更改配置信息修改服务用户群(deny)(apache服务器)删除口令文件 拒绝服务攻击分类第4章 第2节攻击模式:物理破坏或改变网络部件 计算机、路由器、网络配线室、网络主干段、电源、冷却设备、其它的网络关键设备 攻击模式:利用服务程序中的处理错误使服务失效LAND攻击 4.3 服务端口攻击第4章 第3节SYN Flooding Smurf攻击 利用处理程序错误的拒绝服务攻击 发送端S接收端DSYN, SEQ=xSYN, SEQ=y, ACK=x+1ACK=y+1TCP连接的三次握手4.3 服务端口攻击第4章 第3节SYN Flooding为连接分配资源发送端S接收端DSYN, SEQ=xSYN, SEQ=y, ACK=x+1SYN Flooding4.3 服务端口攻击第4章 第3节SYN Flooding为连接分配资源 服务端口攻击第4章 第3节SYN Flooding10 - 55 NBT Datagram Service Type=17 Source=ROOTDC

文档评论(0)

魏魏 + 关注
官方认证
内容提供者

教师资格证持证人

该用户很懒,什么也没介绍

版权声明书
用户编号:5104001331000010
认证主体仪征市联百电子商务服务部
IP属地江苏
领域认证该用户于2023年10月19日上传了教师资格证
统一社会信用代码/组织机构代码
92321081MA26771U5C

1亿VIP精品文档

相关文档