计算机网络安全原理（第2版）课件 第11章 拒绝服务攻击及防御.pptx

;内容提纲;一、定义;（一）什么是拒绝服务攻击?;（二）分布式拒绝服务攻击的定义;（二）分布式拒绝服务攻击的定义;（三）DDoS为什么能成功?;（四）动机;脚本小子(ScriptKiddies)：练习攻击的手段

简单,有很多小工具

炫耀的资本

仇恨或报复

前雇员、现雇员、外部人员

恶作剧或单纯为了破坏

经济原因;政治原因

2001年5月中美撞机引发的中美黑客间网络大战

2003年伊拉克战争引发的美伊黑客大战

信息战

1991年,海湾战争期间,美特工替换了运往伊的打印机芯片,用带毒的芯片破坏伊的防空系统

作为特权提升攻击的辅助手段

通过DoS攻击使系统重启后更改生效

通过DoS攻击使防火墙不能工作

通过DoS攻击使DNS瘫痪后再假冒该DNS;二、分类;分类一：常规分类（1/5）;分类一：常规分类（2/5）;分类一：常规分类（3/5）;分类一：常规分类（4/5）;分类一：常规分类（5/5）;分类二：研究人员分类（1/6）;分类二：研究人员分类（2/6）;分类二：研究人员分类（3/6）;分类二：研究人员分类（4/6）;分类二：研究人员分类（5/6）;分类二：研究人员分类（6/6）;内容提纲;剧毒包型DoS攻击;1、WinNuke攻击;2、泪滴(Teardrop)攻击(1/7);2、泪滴(Teardrop)攻击(2/7);2、泪滴(Teardrop)攻击(3/7);2、泪滴(Teardrop)攻击(4/7);2、泪滴(Teardrop)攻击(5/7);2、泪滴(Teardrop)攻击(6/7);2、泪滴(Teardrop)攻击(7/7);;3、Land攻击;4、Pingofdeath攻击;;5、循环攻击;2021.01;内容提纲;风暴型DoS攻击;DDoS原理图释;DDoS攻击时机;风暴型攻击用的分组;用于风暴型DDoS的常见协议;;;;;DDoS攻击趋势;DDoS攻击规模;DDoS攻击规模;DDoS攻击规模;CNCERT：2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbp;;2020.10.16披露：2017.9月，2.54T;一、直接风暴型DDoS;直接风暴型DDoS攻击原理;1、PING风暴攻击(直接型);2、SYN风暴攻击(直接型);3、TCP连接耗尽攻击(直接型);4、UDP风暴攻击(直接型);5、HTTP风暴攻击(直接型);;7、对邮件系统的DoS攻击(直接型);为什么直接风暴型DDoS越来越少？;二、反射风暴型DDoS;反射型DDoS攻击原理;反射型DDoS攻击原理;反射型DDoS攻击;反射型DDoS攻击;;;反射型DDoS：常用协议;百度2020年统计的主要反射源

;百度2020年统计的其他反射源;;用作反射型DDoS的协议一般具有???些特点？

互联网上有很多可探测到的支持该协议的服务器

部分协议的请求报文大小远小于响应报文的大小

协议具有无连接特性

;;;;;;;;NTP;NTP;NTP;NTPDDoS（DRDoS）;;NTPDDoS（DRDoS）;NTPDDoS（DRDoS）;SSDPDDoS;UPnP;UPnP;UPnP;UPnP;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;SSDPDDoS;Mirai;;MEMCACHED服务

封禁UDP协议，只使用TCP进行数据传输

UDP服务如果没有公网访问需求，设备不启用公网地址

NTP服务

NTP服务器版本升级到4.2.7，关闭monlist功能

LDAP服务

LDAP服务如果只服务于内网，设备不启用公网地址

对来源IP采取白名单的准入方式

SSDP服务

SSDP服务如果只服务于内网，设备不启用公网地址

对来源IP采取白名单的准入方式;很多反射型DDoS都是利用基于UDP的无连接协议（如UDP,DNS,SSDP,NTP）来实现，是不是意味着TCP协议就不能被利用来实现反射型DDoS攻击？;三、其它风暴型DDoS;IEEE/IFIPDSN2020：清华大学段海新团队的研究成果“CDNBackfired:AmplificationAttacksBasedonHTTPRangeRequests”，称为“RangeAmpattacks”;论文：/files/papers/cdn-backfire-dsn2020.pdf;内容分发网络（CDN）本来是当前防范拒绝服务攻击的最佳实践，然而攻击者可以利用当前CDN设计和实现中的漏洞把它变成威力巨大的分布式拒绝服务攻击（DDoS）武器，可以用它来攻击任意