第八章拒绝服务攻击10/20/2024网络攻防技术2本章主要内容8.1概述8.2典型拒绝服务攻击8.3分布式拒绝服务攻击8.4拒绝服务攻击防御一、拒绝攻击服务案例1988年,Morris蠕虫爆发,其传播机制是此后僵尸网络构建方法的雏形10/20/2024网络攻防技术3一、拒绝攻击服务案例2000年,MafiaBoy使用TFN2K对Yahoo、Ebay、Amazon实施了DDOS攻击10/20/2024网络攻防技术4一、拒绝攻击服务案例2010年,Anonymous为支持Wikileak,对瑞士银行、Paypal等发动DDOS攻击10/20/2024网络攻防技术5一、拒绝攻击服务案例2016年,网络服务提供商Dyn的域名服务受到Mirai僵尸网络发动的分布式拒绝服务攻击,Netflix、Twitter等著名网站受到攻击影响而无法访问。此次攻击的峰值流量达到1.2Tbps10/20/2024网络攻防技术6二、拒绝服务攻击概念指攻击者通过攻击网络节点、网络链路或网络应用,致使合法用户无法得到正常服务响应的网络攻击行为广义而言,拒绝服务攻击可以泛指一切导致目标服务不可用的攻击手段,包括物理环境、硬件、软件等各个层面所实施的破坏。在网络安全相关研究中,论及拒绝服务攻击时多数指上述狭义的内涵10/20/2024网络攻防技术7三、拒绝服务攻击分类1、漏洞型拒绝服务攻击:指利用软件实现中存在的漏洞,致使服务崩溃或者系统异常。具体如:PingofDeath;TearofDrop…10/20/2024网络攻防技术8三、拒绝服务攻击分类2、重定向型拒绝服务攻击:指利用网络协议的设计缺陷,使目标传输的数据被重定向至错误的网络地址,从而无法进行正常的网络通信。具体如:基于ARP欺骗、基于DNS欺骗等10/20/2024网络攻防技术9三、拒绝服务攻击分类3、资源消耗型拒绝服务攻击:指通过大量的请求占用网络带宽或系统资源,从而导致服务可用性下降甚至丧失。具体如SYNFLOOD、UDPFLOOD、HTTPFLOOD等10/20/2024网络攻防技术1010/20/2024网络攻防技术11本章主要内容8.1概述8.2典型拒绝服务攻击8.3分布式拒绝服务攻击8.4拒绝服务攻击防御一、传统拒绝服务攻击传统拒绝服务型攻击多数是一些较早时间出现的漏洞利用型拒绝服务攻击技术。虽然这些漏洞利用型攻击可以通过更新相关安全补丁即可防范,但导致攻击的漏洞有时会变换形式再度出现在其它系统或软件中,使得这些看似“古老”的攻击技术会如同“幽灵”般再次浮现。10/20/2024网络攻防技术12一、传统拒绝服务攻击1、PingofDeath:针对存在漏洞的Windows95、WinNT、Linux2.0.x等系统,通过向其发送超长的IP数据包导致目标系统拒绝服务。10/20/2024网络攻防技术13一、传统拒绝服务攻击2、TearDrop:利用IP包的分片重组在多个操作系统协议栈中实现时存在的漏洞,主要影响Windows3.1x,Windows95和WindowsNT,以及早于2.0.32和2.1.63版本的Linux操作系统。10/20/2024网络攻防技术14一、传统拒绝服务攻击3、Land攻击:发送一个伪造的TCPSYN报文,源地址和目的地址设置均为目标IP地址,源端口和目标端口设置为目标某个开放的TCP端口,可以导致目标主机死锁。Windows95、WindowsNT、FreeBSD2.2.5、SunOS4.1.3,甚至多款Cisco路由器在接收到此报文后,均会产生拒绝服务。10/20/2024网络攻防技术15二、洪泛攻击洪泛攻击的共同特征是发送大量的数据包,迫使目标服务消耗大量资源来处理无用请求。根据攻击发生的协议层次,洪泛攻击可以分为网络层洪泛、传输层洪泛和应用层洪泛等,具体的常见洪泛攻击包括TCP洪泛、UDP洪泛、HTTP洪泛。10/20/2024网络攻防技术16二、洪泛攻击1、TCP洪泛(TCPFlood)又称为SYN洪泛(SYNFlood),是一种通过发送大量伪造的TCP连接请求,致使目标服务TCP连接资源被耗尽的拒绝服务攻击。10/20/2024网络攻防技术17二、洪泛攻击攻击者向服务器某个开放端口发送大量SYN连接请求并忽略服务器SYN/ACK响应,导致服务器消耗可观的资源用于维护大量未完成的TCP半连接,最终使合法的服务请求者无法得到正常响应。10/20/2024网络攻防技术18超时(Timeout)分配资源等待回复连接分配资源等待回复(2)TCPSYNACK(1)TCPSYN正常的TCP请求TCPSYN攻击客户客户服务器服务器(3)TCPACK(1)TCPSYN(2)TCPSYNACK等待等待二、洪泛攻击2、UDP洪泛(UDP...
