网络攻防原理与技术教学课件（共14章）第6章 拒绝服务攻击.pptxVIP

;内容提纲;一、定义;（一）什么是拒绝服务攻击?;（二）分布式拒绝服务攻击的定义; （二）分布式拒绝服务攻击的定义;（三）DDoS为什么能成功?; （四）动机;脚本小子(Script Kiddies)：练习攻击的手段 简单, 有很多小工具 炫耀的资本 仇恨或报复 前雇员、现雇员、外部人员 恶作剧或单纯为了破坏 经济原因;政治原因 2001年5月中美撞机引发的中美黑客间网络大战 2003年伊拉克战争引发的美伊黑客大战 信息战 1991年,海湾战争期间,美特工替换了运往伊的打印机芯片, 用带毒的芯片破坏伊的防空系统 ??为特权提升攻击的辅助手段 通过DoS攻击使系统重启后更改生效 通过DoS攻击使防火墙不能工作 通过DoS攻击使DNS瘫痪后再假冒该DNS;二、分类;分类一：常规分类（1/5）;分类一：常规分类（2/5）;分类一：常规分类（3/5）;分类一：常规分类（4/5）;分类一：常规分类（5/5）;分类二：研究人员分类（1/6）;分类二：研究人员分类（2/6）;分类二：研究人员分类（3/6）;分类二：研究人员分类（4/6）;分类二：研究人员分类（5/6）;分类二：研究人员分类（6/6）;内容提纲;剧毒包型DoS攻击;1、WinNuke攻击;2、泪滴(Teardrop) 攻击(1/7);2、泪滴(Teardrop) 攻击(2/7);2、泪滴(Teardrop) 攻击(3/7);2、泪滴(Teardrop) 攻击(4/7);2、泪滴(Teardrop) 攻击(5/7);2、泪滴(Teardrop) 攻击(6/7);2、泪滴(Teardrop) 攻击(7/7);;3、Land 攻击;4、Ping of death攻击;;5、循环攻击;2021.01;内容提纲;风暴型DoS攻击;DDoS原理图释;DDoS 攻击时机;风暴型攻击用的分组;用于风暴型DDoS的常见协议;;;DDoS 攻击趋势;DDoS攻击规模;DDoS攻击规模;DDoS攻击规模;CNCERT：2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbp;;2020.10.16披露：2017.9月，2.54T;一、直接风暴型DDoS;直接风暴型DDoS攻击原理;1、PING风暴攻击(直接型);2、SYN风暴攻击(直接型);3、TCP连接耗尽攻击(直接型);4、UDP风暴攻击(直接型);5、HTTP风暴攻击(直接型);;7、对邮件系统的DoS攻击(直接型);为什么直接风暴型 DDoS 越来越少？;二、反射风暴型DDoS;反射型DDoS攻击原理;反射型DDoS攻击原理;反射型DDoS 攻击;反射型DDoS攻击;;;反射型DDoS：常用协议;百度2020年统计的主要反射源 ;百度2020年统计的其他反射源;用作反射型DDoS的协议一般具有哪些特点？ 互联网上有很多可探测到的支持该协议的服务器 部分协议的请求报文大小远小于响应报文的大小 协议具有无连接特性 ;;;;;;;;NTP;NTP;NTP;NTP DDoS（DRDoS）;;NTP DDoS（DRDoS）;NTP DDoS（DRDoS）;SSDP DDoS;UPnP;UPnP;UPnP;UPnP;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;SSDP DDoS;Mirai;;MEMCACHE服务 封禁UDP协议，只使用TCP进行数据传输 UDP服务如果没有公网访问需求，设备不启用公网地址 NTP服务 NTP服务器版本升级到4.2.7，关闭monlist功能 LDAP服务 LDAP服务如果只服务于内网，设备不启用公网地址 对来源IP采取白名单的准入方式 SSDP服务 SSDP服务如果只服务于内网，设备不启用公网地址 对来源IP采取白名单的准入方式;三、其它风暴型DDoS; IEEE/IFIP DSN 2020： 清华大学段海新团队的研究成果 “CDN Backfired: Amplification Attacks Based on HTTP Range Requests”，称为“RangeAmp attacks”;论文：/files/papers/cdn-backfire-dsn2020.pdf;内容分发网络（CDN）本来是当前防范拒绝服务攻击的最佳实践，然而攻击者可以利用当前CDN设计和实现中的漏洞把它变成威力巨大的分布式拒绝服务攻击（DDoS）武器，可以用它来攻击任意的网站，甚至攻击CDN平台自身。这是一种流量放大类型的攻击，其放大倍数远远超过NTP、DNS等反射攻击。;将CDN变成DDoS加农炮;将CDN变成DDoS加农炮;虽然CDN