《信息安全》第10章 拒绝服务攻击.pptxVIP

拒绝服务攻击主讲人：****学院XXX老师

引子2023年2月13日，网络基础设施公司Cloudflare披露，该公司挫败了一次创纪录的分布式拒绝服务(DDoS)攻击，该攻击的峰值超过每秒7100万个请求(RequestsPerSecond，RPS)。“大多数攻击在每秒50-70百万个请求的范围内达到峰值，最大的超过7100万，”该公司称其为“超容量”DDoS攻击。这也是迄今为止报告的最大的HTTPDDoS攻击，比谷歌云在2022年6月缓解的4600万次RPS的DDoS攻击高出35%以上。?Cloudflare表示，这些攻击针对的是受其平台保护的网站，它们来自一个僵尸网络，该僵尸网络包含属于“众多”云提供商的30000多个IP地址。目标网站包括流行的游戏提供商、加密货币公司、托管提供商和云计算平台。此类HTTP攻击旨在向目标网站发送大量HTTP请求，通常数量级高于网站可以处理的数量，目的是使其无法访问。值得注意的是，不同以往的DDoS，这些超大容量攻击利用新一代的僵尸网络，这些网络由虚拟专用服务器（VPS）组成，而不是物联网?(IoT)设备。从单机攻击到分布式攻击、到基于IoT设备的分布式攻击，直到现在基于VPS的分布式攻击；随着网络技术的发展，拒绝服务攻击技术也在持续演化。

本章思维导图

拒绝服务攻击概述Part1

拒绝服务攻击的定义拒绝服务攻击（DenialofServer，简称DoS），是黑客常用的攻击手段之一。正如其字面意思，所谓的拒绝服务攻击就是一种使计算机或者网络无法正常提供服务的攻击。

拒绝服务攻击分析网络中断！！资源耗尽

拒绝服务攻击分析道路堵塞大米卖光了

拒绝服务攻击的原因恶作剧、练习、炫耀基于个人原因的恶意攻击基于政治原因的恶意攻击信息战重启主机以便于启动木马

拒绝服务攻击的攻击对象Part2

拒绝服务攻击的对象网络运营商知名的网络服务提供商CBADNS服务器

Part3常见的拒绝服务攻击技术

拒绝服务攻击分类资源消耗型带宽消耗型

带宽消耗型拒绝服务攻击以消耗服务器链路的有效带宽为目的--------攻击者通过发送大量的有用或无用数据包，将整条链路的带宽全部占用，从而使合法用户请求无法通过链路到达服务器。UDP泛洪ICMP泛洪垃圾邮件

带宽消耗型拒绝服务攻击——ICMP泛洪在ICMP泛洪攻击中，攻击方向目标主机发送大量的ICMP请求ECHO报文，目标主机需要回应大量的ICMP回应ECHO报文；这两种报文占满目标主机的带宽，使得合法的用户流量无法到达目标主机。ICMP请求报文就是ping操作产生的报文；因此，ICMP泛洪又称为ping泛洪。

带宽消耗型拒绝服务攻击——UDP泛洪在UDP泛洪攻击中，攻击者向目标主机的多个端口随机发送UDP报文；此时，就会使得目标主机可能会产生很多的端口不可达的ICMP报文。大量的UDP报文和ICMP报文占满了目标主机的带宽，使得正常的用户流量无法到达目标主机。

带宽消耗型拒绝服务攻击——垃圾邮件使用垃圾邮件实施拒绝服务攻击主要是针对邮件系统而言。攻击者通过向目标邮件服务器或者目标用户发送大量垃圾邮件，这些垃圾邮件可能占满通往邮件服务器的带宽或者占满一个邮件队列直至邮箱撑爆或者邮件服务器硬盘被塞满；此时，正常的邮件却无法进来，这就造成了事实上的邮件服务中断。

资源消耗型拒绝服务攻击以消耗目标主机的可用资源为目的死亡之Ping、SYNFlood、UDPFlood、ICMPFlood、Land和Teardrop等。

资源消耗型拒绝服务攻击——死亡之Ping“PingofDeath”就是故意产生畸形的测试Ping（PacketInternetGroper）包，声称自己的尺寸超过ICMP上限，也就是加载的尺寸超过64KB上限，使未采取保护措施的网络系统出现内存分配错误，导致TCP/IP协议栈崩溃，最终接收方当机。

资源消耗型拒绝服务攻击——Syn泛洪攻击

资源消耗型拒绝服务攻击——Land攻击在Land攻击中，攻击者向目标主机发送特别打造的SYN请求报文，该SYN请求报文的源IP地址和目的IP地址都被设置成服务器的地址。当服务器收到该SYN请求报文之后就会向它自己的地址发送（SYN,ACK）回应报文，结果这个地址又发回ACK确认报文并创建一个空连接。每一个空连接都将被保留到超时为止；在此期间，服务器的CPU和内存资源被大量占用。如果被攻击的服务器是一个UNIX系统的服务器就会崩溃，如果是NT系列系统的服务器就会变得极其缓慢。

资源消耗型拒绝服务攻击——慢速Dos攻击正常的拒绝服务攻击一般是在短时间内产生大量的报文占满带宽或者消耗服务器的资源使得服务器无法承受而宕机；慢速DoS则是反其道而行之。常见