- 1、本文档共90页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全 第3章回顾网络扫描网络监听口令破解第4章 拒绝服务攻击本章介绍DoS攻击的定义、思想和分类,对SYN Flooding攻击、Smurf攻击、利用处理程序错误的拒绝服务攻击、电子邮件轰炸攻击和分布式拒绝服务攻击(DdoS)方法分别进行了详细的分析,并对每一种攻击提供了防范措施。 第4章 拒绝服务攻击4.1 拒绝服务攻击概述4.2 拒绝服务攻击分类4.3 服务端口攻击4.4 电子邮件轰炸4.5 分布式拒绝服务攻击DDoSDoS/DDoS攻击事件介绍世界上第一个DoS攻击:1988年11月发生的Morris蠕虫事件。导致了5000多台主机瘫痪。1999年秋天,CMU大学的CERT中心发布出现一种新的攻击:DDoS。2000年,世界上著名的电子商务网站:Yahoo、eBay、Amazon、CNN等都遭到了分布式拒绝服务攻击。9、我们的市场行为主要的导向因素,第一个是市场需求的导向,第二个是技术进步的导向,第三大导向是竞争对手的行为导向。10、市场销售中最重要的字就是“问”。11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。13、He who seize the right moment, is the right man.谁把握机遇,谁就心想事成。14、市场营销观念:目标市场,顾客需求,协调市场营销,通过满足消费者需求来创造利润。15、我就像一个厨师,喜欢品尝食物。如果不好吃,我就不要它。16、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。相关概念服务:系统提供的,用户在对其使用中会受益的功能。拒绝服务:任何对服务的干涉,如果使其可用性降低或者失去可用性均称为拒绝服务。拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算机或网络不能正常运转,从而不能向合法用户提供所需要的服务或者使得服务质量降低。 4.1 拒绝服务攻击概述第4章 第1节DoS定义 拒绝服务攻击DoS(Denial of Service)是阻止或拒绝合法使用者存取网络服务器的一种破坏性攻击方式 这种攻击往往是针对TCP/IP协议中的某个弱点,或者系统存在的某些漏洞,对目标系统发起的大规模进攻使服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致目标网络或系统不胜负荷以至于瘫痪而无法向合法的用户提供正常的服务 拒绝服务攻击(Dienial of Service) 拒绝服务攻击是一种广泛存在的系统攻击,这种攻击的目的是使目标主机停止网络服务,而其他攻击的目的往往是欲获取主机的控制权。这种攻击的危险性在于它可以在没有获得主机的任何权限的情况下进行,只要主机连接在网络上就可能受到攻击。攻击简单、容易达到目的、难于防止和追查困难 拒绝服务攻击产生的根源当一个对资源的合理请求大大超过系统的处理能力时就会造成拒绝服务攻击,例如,对已经满载的Web 服务器进行过多的请求,或者不断生成新的文件将系统的磁盘空间耗尽。资源包括网络带宽、文件系统空间容量、进程或者内存空间、CPU 处理能力、处理队列等。还有一些恶意的拒绝服务攻击利用操作系统或软件的漏洞,产生特殊的请求使系统崩溃或进入等待状态,而正常的服务请求却无法得到响应 。 4.1 拒绝服务攻击概述第4章 第1节从某种程度上可以说,DoS攻击永远不会消失。而且从技术上,目前还没有根本的解诀办法。DoS攻击方法利用软件实现的缺陷利用协议的漏洞合理请求大大超过系统的处理能力攻击种类 停止服务:破坏或是迫使目标服务器关闭一个特定服务。消耗资源:服务进程本身还能够运行,但攻击者消耗了计算机和网络资源,阻止了合法用户的正常访问。攻击方法利用网络传输协议的缺陷,发送畸形的数据包,导致目标主机的TCP/IP协议栈无法处理而拒绝服务。利用主机上的服务程序的漏洞,发送特殊格式的数据导致服务处理错误而拒绝服务。产生高流量的无用数据,造成网络拥塞,使受害主机无法与外界正常通信。利用应用服务协议的缺陷,提交大量的请求将主机资源耗尽。DoS攻击种类 4.1 拒绝服务攻击概述第4章 第1节DoS攻击思想及方法 服务器的缓冲区满,不接收新的请求 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。这也即是DoS攻击实施的基本思想 DoS攻击的实现方式 资源消耗、服务中止、物理破坏等 拒绝服务攻击DoS拒绝服务攻击有的利用了网络协议的缺陷,有的则抢占网络或者设备有限的处理能力。最常见的DoS攻击是资源型风暴攻击,如:计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最后导致合法用户的请求无法通过。连通
文档评论(0)