网络工程-6_网络攻击与防御.pptVIP

缓冲区溢出的漏洞一直以来都是网络安全领域的最大隐患，要想有效预防这种攻击，应采取一定的预防措施： 1、对于程序开发人员来说，就是提高安全编程意识，在应用程序这个环节减少缓冲区溢出的漏洞。如对缓冲区边界、数组边界及程序指针完整性进行检查。 2、对于系统管理员来说，就是经常浏览系统供应商的网站，及时发现漏洞，对系统及时升级、打补丁。 常见的网络攻击方法 网络攻击方法概述 信息收集 网络监听 IP欺骗 Email欺骗 Web欺骗 漏洞攻击和口令攻击 缓冲区溢出 DoS攻击和DDoS攻击 拒绝服务，英文为Denial of Service，缩写成 DoS。 DoS攻击的定义：是指任何导致网络上的计算机或网络设备（包括服务器、防火墙、交换机、路由器等）不能正常提供服务的攻击。 DoS攻击是一种很简单但又很有效的进攻方式，其影响都是非常大的。例如近几年的 DoS攻击事件有： 2000年2月份的Yahoo、亚马逊、CNN等著名网站被DoS攻击。 黑客们向网站发送成千上万的信息，阻塞互联网的通道，最终导致无法访问这些网站。才三天时间，就造成10美元的经济损失。一加拿大16岁的少年在对CNN发动DoS攻击时被捕，真正的元凶可能永远都没法捉到。但DoS的攻击的威力仍然让人们担忧，并可能导致在线电子商务停滞不前 2002年10月全世界13台DNS服务器同时受到了DDoS（分布式拒绝服务）攻击。 2003年1月25日的“2003蠕虫王”病毒 2004年8月，共同社报道：日本那段时间里共有上百网站遭到黑客DoS的袭击。 DoS攻击的目的是使计算机或网络无法提供正常的服务。有此人认为这种攻击是没用的，是损人不利己的。其实不然，黑客使用DoS攻击有以下的目的： （1）黑客为了冒充某个服务器，就会对它进行DoS攻击，使其瘫痪。 （2）黑客为了使安装的木马能启动，就会对它进行DoS攻击，用于强制服务器重启。 粗略来看，分为三种形式 使一个系统或网络瘫痪，发送一些非法数据包，使系统死机或重起。 向系统发送大量信息，使系统或网络不能响应 物理部件的移除，或破坏 从表现形式来看 带宽消耗 用足够的资源消耗掉有限的资源 利用网络上的其他资源(恶意利用Internet共享资源)，达到消耗目标系统或网络的目的。 系统资源消耗，针对操作系统中有限的资源，如进程数、磁盘、CPU、内存、文件句柄，等等 程序实现上的缺陷，异常行为处理不正确，比如Ping of Death 修改(篡改)系统策略，使得它不能提供正常的服务 从攻击原理来看 通用类型的DoS攻击，这类攻击往往是与具体系统无关的，比如针对协议设计上的缺陷的攻击。 系统相关的攻击，这类攻击往往与具体的实现有关。 说明：最终，所有的攻击都是系统相关的， 因为有些系统可以针对协议的缺陷提供一些 补救措施，从而免受此类攻击。 早期的Internet蠕虫病毒 消耗网络资源 分片装配，非法的TCP标志，SYN Flood，等 利用系统实现上的缺陷，点对点形式 Ping of Death, IP分片重叠 分布式DoS(DDoS)攻击 最著名的smurf攻击 OOB攻击 Ping of Death 发送异常的包(长度超过IP包的最大值) Teardrop IP包的分片装配 UDP Flood Land 程序发送一个TCP SYN包，源地址与目的地址相同，源端口与目的端口相同，从而产生DoS攻击 SYN Flood 快速发送多个SYN包 Smurf 给广播地址发送ICMP Echo包，造成网络阻塞 拒绝服务攻击 利用系统缺陷攻击 OOB攻击 耗尽连接攻击 利用放大原理 Smurf攻击 利用放大系统攻击 分布式拒绝服务攻击DDoS 1.　OOB攻击（Out of Band） 原理： 攻击者是利用Windows下微软网络协定NetBIOS的一个例 外处理程序OOB（Out of Band）的漏洞。只要有人以OOB的 方式，通过TCP/IP传递一个小小的包到某个IP地址的某个开放 的受端上（一般为53、113、137、138、139 ）。 “数据包的URG(紧急指针位)设为1，导致目标处理带外数据出现异常 ” 对象：使没有防护或修订的win95/nt系统瞬间当机。 工具： 　　Ssping、Teardrop(泪滴)、Trin00、Targe3 这些攻击都是利用系统的漏洞，因此补救的办法是升级或下载补丁 对策 2.　耗尽连接攻读 LAND攻击：向被攻击者发送一个个源地址和目标地址都被设 置成为被攻击者的地址的SYN包，导致被攻击者自己与自己建立 一个空连接，直到超时。 TCP/SYN攻击：攻击者向目标主机不断发送带有虚假源地址 的SYN包，目标主机发送ACK/SYN回应，因为源地址是虚假的， 所以不会收