DoS攻击原理及防御方法

The End
Thank You!
什么是DoS攻击？ 什么是DoS攻击？ DoS攻击
1.2 DDoS攻击及其实现方式： DDoS攻击及其实现方式： 攻击及其实现方式
分布式拒绝服务 (DDoS: Distributed Denial of Service) 攻击是指借助于客户/ 服务器技术，将多个 计算机联合起来作为 攻击平台，对一个或 多个目标发动DoS攻击， 从而成倍地提高拒绝 服务攻击的威力。
IP数据包在网络传递时， 该攻击以多个随机的源 根据TCP/IP的规范， 该攻击向一个子网的 攻击者将一个包的源 数据包可以分成更小的 主机地址向目的主机发 一个包的长度最大为 广播地址发一个带有 地址和目的地址都设 片段。攻击者可以通过 送SYN包，而在收到目的 65536字节。尽管一个 特定请求(如ICMP回应 置为目标主机的地址， 发送两段(或者更多)数 该攻击在短时间内向 主机的SYN ACK后并不回 包的长度不能超过 请求)的包，并且将源 然后将该包通过IP欺 据包来实现TearDrop攻 目的主机发送大量 应，这样，目的主机就 使用ICMP Echo轮询 65536字节，但是一个 地址伪装成想要攻击 骗的方式发送给被攻 击。第一个包的偏移量 ping包，造成网络堵 为这些源主机建立了大 多个主机。 包分成的多个片段的 的主机地址。子网上 击主机，这种包可以 为0，长度为N，第二个 塞或主机资源耗尽。 量的连接队列，而且由 叠加却能做到。当一 所有主机都回应广播 造成被攻击主机因试 包的偏移量小于N。为了 于没有收到ACK一直维护 个主机收到了长度大 包请求而向被攻击主 图与自己建立连接而 合并这些数据段， 着这些队列，造成了资 于65536字节的包时， 机发包，使该主机受 陷入死循环，从而很 TCP/IP堆栈会分配超乎 源的大量消耗而不能向 就是受到了Ping of 到攻击。 大程度地降低了系统 寻常的巨大资源，从而 正常请求提供服务。 Death攻击，该攻击会 性能。 造成系统资源的缺乏甚 造成主机的宕机。 至机器的重新启动。
2、典型DoS攻击软件介绍 、典型 攻击软件介绍
2.2 DDoSer： ： DDoSer属于分布式拒绝服务攻击 软件，采用的是与普通DDoS软件 不同的另一种结构，软件分为生 成器(DDoSMaker.exe)与DDoS攻击 者程序(DDoSer.exe)两部分。软 件在下载安装后没有DDoS攻击者 程序的(只有生成器 DDoSMaker.exe)，DDoS攻击者程 序要通过生成器进行生成。 生成时，可以自定义攻击目标的 域名或IP地址、端口等设置（如 右图）。DDoS攻击者程序默认的 文件名为DDoSer.exe，可以在生 成时或生成后任意改名。
3、DoS攻击的防御 DoS攻击的防御
DoS攻击几乎是从互联网络的诞生以来，就伴随着互联网络的发展而 一直存在也不断发展和升级，而且DoS攻击工具可以轻易地在互联网上获 得，所以任何一个上网者都可能构成网络安全的潜在威胁。DoS攻击给飞 速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说，DoS 攻击永远不会消失而且从技术上目前没有根本的解决办法。但是，可以根 据造成缺陷和漏洞的原因来预防和避免DoS攻击：
什么是DoS攻击？ 什么是DoS攻击？ DoS攻击
1.4攻击手段 1.4攻击手段
1.4.1 Synflood： 1.4.2 Smurf： 1.4.3 Land-based： 1.4.4 Ping of Death： 1.4.5 Teardrop： 1.4.6 PingSweep： 1.4.7 Pingflood：
什么是DoS攻击？ 什么是DoS攻击？ DoS攻击
1.3攻击原理 1.3攻击原理
1.3.1制造大源自文库量无用数据，造成通往被 1.3.1 攻击主机的网络拥塞，使被攻击主机无 法正常和外界通信。 1.3.2利用被攻击主机提供服务或传 1.3.2 输协议上处理重复连接的缺陷，反复高 频的发出攻击性的重复服务请求，使被 攻击主机无法及时处理其它正常的请求。 1.3.3利用被攻击主机所提供服务程 1.3.3 序或传输协议的本身实现缺陷，反复发 送畸形的攻击数据引发系统错误的分配 大量系统资源，使主机处于挂起状态甚 至死机。
1．软件弱点是包含 在操作系统或应用 程序中与安全相关 的系统缺陷 安装hot fix或者SP
2．错误配置也会成 为系统的安全隐患 修改网络/系统相关 配置
3．重复请求导致 过载的拒绝服务攻 击。当对资源的重 复请求大大超过资 源的支付能力时就 会造成拒绝服务攻 击。
结语：
由于30多年前制定的Internet的核心协议族——TCP/IP沿 用至今，许多TCP/IP协议族中的固有缺陷和漏洞还将继续 存在，攻击者也会继续研究和利用这些漏洞、缺陷来攻击 网络系统。加之，计算机软硬件系统变得越来越复杂，不 可避免地导致了由于人为疏忽出现的软硬件漏洞，而且也 正是因为这些协议本身和计算机系统的软硬件的缺陷和漏 洞给了攻击者可乘之机，DoS的攻击手段也不断地“推陈出 新”， 让DoS日益成为威胁Internet正常运行的首要威胁 之一。但是DoS攻击并不是完全不可避免的，通过一定的技 术手段可以防范和减少DoS攻击者得手的机会，或者降低 DoS攻击导致的破坏和损失。
什么是DoS攻击？ 什么是DoS攻击？ DoS攻击
• 1.1 Dos攻击及其实现方式：
DoS是Denial of Service的简称，即拒绝服 务，造成DoS的攻击行为被 称为DoS攻击，其目的是使 计算机或网络无法提供正 常的服务。 早期的DoS攻击常为攻 击者在自己的及其或者被 其控制的单一计算机上安 装DoS攻击软件，对目标计 算机或者服务器进行拒绝 服务攻击
DoS攻击原理及防御方法 DoS攻击原理及防御方法
及典型DoS攻击软件介绍 及典型DoS攻击软件介绍 DoS
四川交通职业技术学院 高网03高网03-1 03 蒋虎
前言：
• Internet的出现和不断强大让通讯变得前所未有的便 捷，也让地球变成了一个村落。但是，在Internet发展壮 大的同时，网络系统也积下了无数的漏洞和缺陷，也正是 这些缺陷和漏洞给今天的Internet留下了巨大的安全隐患， 给予了破坏网络的“黑客”们巨大的机会和诱惑，破坏网 络的攻击方式和手段层出不穷，针对这些漏洞和缺陷的攻 击软件更是起了“推波助澜”的作用。 • 虽然，一些漏洞和缺陷在Internet的壮大和完善的过 程中被修补和完善，但是，还是有部分漏洞和缺陷随着 Internet的壮大而“壮大”，而且针对这些漏洞和缺陷的 攻击手段、方式和软件也在不断进步，基于Internet最核 心的协议——TCP/IP协议的缺陷的DoS（拒绝服务攻击） 就是其中一个。
什么是DoS攻击？ 什么是DoS攻击？ DoS攻击
1.3攻击后果 1.3攻击后果 当目标主机受到 DoS的成功攻击后， 通常会响应速度变慢 或停止响应，连合法 用户都不能访问该主 机，严重的还会造成 目标主机的重新启动、 死机甚至崩溃。
2、典型DoS攻击软件介绍 、典型 攻击软件介绍
HGOD： 2.1 HGOD： HGOD是在[命令提示行]中进行 UDP/ICMP/IGMP各端口或端口段攻击的DoS 软件，可以手工设定攻击时间、攻击目标 端口（支持多端口同时攻击）、攻击时发 送的数据包大小、包发送间隔时间、网络 速度、源IP变化范围等参数