《网络安全动画》PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2,“2002年1月11日凌晨两点,grc.com被一种更先进的恶意洪 水数据包攻击。这种新型攻击形式我们称之为分布式反射服务攻 击。”
3,“2002年美国当地时间10月21日,全世界13台路由DNS服务
器(Route Server)同时受到了DDoS(分布式拒绝服务)攻击。
值得庆幸的是并没有酿成严重事故。但此事再次表明,在因特网
4
黑客入侵途径
Internet
Firewall
从Internet 入侵
藏匿在 文件服务器
Internet Gateway
File Server
Email 病毒木马Mail Server
精选PPT
从用戶端渗透
Client
5
通过资源共享入侵
寻找网络邻居进行入侵
HACKER
精选PPT
6
Internet网关入侵
种攻击如此普遍的原因之一。常见的 Outlook,e-mail,蠕虫病
毒,Melissa及其同类可以被看作是DoS攻击的代理者,因为它们
驱使Outlook 程序的客户端向服务器不停的发出充满了蠕虫病
毒的信件直到服务器在重压精之选P下PT 瘫痪.。
13
1.DoS
所谓拒绝服务的攻击是指利用系统与程序本身的设计 缺陷占用系统资源,从而造成系统的运行迟缓或瘫痪,它 的英文名是:Denial of Service,可不要认为是十年前我们 用的那种操作系统Dos,Disk Operation System。
了IP协议中源地址容易被欺骗的弱点发动的攻击,使用欺骗性
的SYN(使用伪装的IP地址向计算机主机发送网络请求)数据
包,它带有一个伪装的IP地址,使得它看起来像是来自你自己的网
络。现在,SYN攻击就像是来自于你防火墙的内部,这使得问题
更加严重。所以它并不是针对某一特殊系统,而是对凡是运行
于TCP/IP协议上的所有系统均可造成拒绝服务攻击,这也是这
了造成对方网络瘫痪而进行的拒绝服务是真正黑客高手所不屑一顾
的。虽然真真的黑客很少单纯为了攻击而去攻击,但这并不是说他
们就不使用拒绝服务攻击高手们所使用的拒绝服务通常是为了完成
其他的攻击所必须做的,例如:
精选PPT
10
攻击目的
(1)在目标机上放了木马,需要让目标机重启。 (2)为了完成IP欺骗攻击,而被冒充的主机却瘫 痪了。 (3)在正式攻击前,需要使目标的日志记录系统 无法正常工作。
精选PPT
3
Biblioteka Baidu
典型的网络环境
Internet
Internet网关 SMTP FTP HTTP
群件服务器 Exchange Lotus Notes
精选PPT
文件服务器 W2K Server Windows NT NetWare Linux
客户端计算机 Windows 9x NT Wks. W2K Pro.
天津大学网络教育学院
精选PPT
1
大纲
一、概述 二、攻击原理分析——DoS,DDoS, DRDoS 三、各种攻击方法的介绍 四、拒绝服务攻击的检测、防范及对策 五、结束语
精选PPT
2
一、概述
美伊之战惨烈异常,然而战争的暴风 雨早已在网络上铺天盖地,据美联邦调查 局(FBI)的一份评估报告披露最近频繁发 生的针对美国政府部门和军用计算机网络 攻击可能是亲伊拉克黑客所为,而且多是 使用一种叫做拒绝服务的攻击手段,那么 下面我们就来研究这种近来网上极为流行 的黑客攻击方法。
8
新闻
最近一段时间,国内几大安全网站遭到强烈的分布式拒绝服务攻 击(DDoS),服务器连接几十小时无法正常工作,造成巨大的 损失。而且这种攻击方法在国外也被广泛使用,下面是几则新闻 很能说明问题:
1, “2000年7,8,9,日三天,美国最著名的几大网站 Yahoo!,eBay,Buy,CNN,相继遭到网络黑客狂风暴雨式的攻击,导 致网站瘫痪服务中断。这次黑客攻击就采用了这种拒绝服务的变 种分布式拒绝服务攻击技术。”
而在被攻击一方看来,当遭到攻击时,系统 会出现一些异常现象,例如系统出显蓝屏、CPU 占用率达到100%等。
精选PPT
11
二、攻击原理分析——DoS、DDoS、
DRDoS
众所周知,现在网络互连是基于TCP/IP协议 的,在TCP/IP协议在制定时并没有考虑安全因素, 因此存在很多安全漏洞。这些漏洞包括如下一些: 源IP地址可以任意改变、无限制的SYN连接、采 用错误的数据包(包头偏址或其他坏包)对IP栈 的攻击、流地址及故意丢失认证信息的数据、缺 乏对信息源的有效认证,通常只依靠数据包的IP 地址,而IP地址有可以伪造,当数据包在 INTERNET上传输时,中间的路由器通常只关注 数据包的目的地址,而数据包的源地址通常被忽 略,这是导致服务拒绝攻击的一个关键因素。
(1)用数据流淹没一个网络,从而阻止合法用户网络传输。
(2)破坏两个主机之间的连接,从而破坏用户网络服务。
(3)阻止用户得到网络服务。
(4)阻止某些服务提供给某些阻止和个人。
从攻击的角度看来,目标可以很复杂因为和完全攻破一个系
统相比,造成系统拒绝服务要更加容易些,因此,很多黑客新手都
会以这种方法来攻击网站从而获得一种刺激和快感。但这种纯粹为
上目前仍旧存在很多充当DDoS攻击帮凶的机器。每台机器的预
防策略的不完善就有可能威胁到因特网赖以存在的基础。”
精选PPT
9
攻击目的
拒绝服务攻击可谓害人不利己,它采取向受害者发送海量的超 常数据包的形式,造成受害主机所在网段的拥塞,受害主机被数据 包淹没,使得网络中断甚至主机崩溃。
拒绝服务攻击的目的就是让被攻击目标无法正常工作,既是剥夺了 合法用户享有网络用户的权利。比如:
精选PPT
12
综述
通常,DoS攻击的目标是你网络的TCP/IP内层结构。这些攻击分
为三种:第一种是利用给定的TCP/IP协议栈软件的弱点;第二种
是利用TCP/IP协议的漏洞;第三种是不断尝试的野蛮攻击. 然而
攻击的最多种类是利用TCP/IP协议上的漏洞造成拒绝服务,例
如曾经一度流行甚至于让网管闻之色变的Land攻击,就是利用
透过SMTP、 HTTP、FTP
进入网络
透过SMTP外 流带毒邮件
Internet闸门 •SMTP •FTP •HTTP
精选PPT
7
文件服务器感染途径
经由软盘片、光 盘等途径感染
精选PPT
从其它文 件服务器
感染
文件服务器 •W2K Server •NT Server •NetWare •UNIX
从客户端 电脑感染