第八章拒绝服务攻击10/20/2024网络攻防技术2本章主要内容8
2典型拒绝服务攻击8
3分布式拒绝服务攻击8
4拒绝服务攻击防御一、拒绝攻击服务案例1988年,Morris蠕虫爆发,其传播机制是此后僵尸网络构建方法的雏形10/20/2024网络攻防技术3一、拒绝攻击服务案例2000年,MafiaBoy使用TFN2K对Yahoo、Ebay、Amazon实施了DDOS攻击10/20/2024网络攻防技术4一、拒绝攻击服务案例2010年,Anonymous为支持Wikileak,对瑞士银行、Paypal等发动DDOS攻击10/20/2024网络攻防技术5一、拒绝攻击服务案例2016年,网络服务提供商Dyn的域名服务受到Mirai僵尸网络发动的分布式拒绝服务攻击,Netflix、Twitter等著名网站受到攻击影响而无法访问
此次攻击的峰值流量达到1
2Tbps10/20/2024网络攻防技术6二、拒绝服务攻击概念指攻击者通过攻击网络节点、网络链路或网络应用,致使合法用户无法得到正常服务响应的网络攻击行为广义而言,拒绝服务攻击可以泛指一切导致目标服务不可用的攻击手段,包括物理环境、硬件、软件等各个层面所实施的破坏
在网络安全相关研究中,论及拒绝服务攻击时多数指上述狭义的内涵10/20/2024网络攻防技术7三、拒绝服务攻击分类1、漏洞型拒绝服务攻击:指利用软件实现中存在的漏洞,致使服务崩溃或者系统异常
具体如:PingofDeath;TearofDrop…10/20/2024网络攻防技术8三、拒绝服务攻击分类2、重定向型拒绝服务攻击:指利用网络协议的设计缺陷,使目标传输的数据被重定向至错误的网络地址,从而无法进行正常的网络通信
具体如:基于ARP欺骗、基于DNS欺骗等10/20/2024网络攻防技术9三、拒绝服务攻击分类3、资源消耗型拒绝服务攻击:指通