拒绝服务攻击举例网络安全与电子商务拒绝服务攻击举例蠕虫病毒常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。SYN-flood攻击利用了TCP建立连接时三方握手的弱点。Smurf攻击利用Ping程序中使用的ICMP协议。SYN-flood攻击示意图实施攻击的主机被攻击的主机Smurf攻击示意图被攻击的主机中间主机中间主机中间主机黑客虚假IP包虚假IP包虚假IP包ICMP响应包ICMP响应包ICMP响应包什么是分布式拒绝服务分布式拒绝服务(DistributedDenialofService)DDoS是利用更多的傀儡机来发起进攻,因此是一种分布、协作的大规模攻击方式。一个比较完善的DDoS攻击体系分成四大部分:攻击者所在机控制机(用来控制傀儡机)傀儡机受害者DDoS攻击示意图网络E被攻击的主机路由器/防火墙网络C实施攻击的主机路由器/防火墙网络D实施攻击的主机路由器/防火墙网络B实施攻击的主机路由器/防火墙网络A实施攻击的主机路由器/防火墙Internet特洛伊木马的传说传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城木马攻击攻击原理木马程序由客户端和服务器端两部分组成;攻击者将木马的服务器端程序植入被攻击的计算机系统;通过如邮件传输、文件下载等方法把木马执行文件植入被攻击者的计算机系统。一般的木马执行文件非常小,大都是几K到几十K,因此若把木马捆绑到其它正常文件上,用户是很难发现的。木马也可以通过Script、ActiveX及Asp、CGI交互脚本的方式植入。利用该木马程序获取被攻击计算机的重要信息;利用该木马程序激活攻击者所需要的指令或打开攻击者所需要的端口。举例:冰河软件冰河是一个国产木马程序,具有简单的中文使用界面。只有少数流行的反病毒、防火墙软件才能查出冰河的存在。攻击者的攻击策略情报搜集系统的安全漏洞检测实施攻击扫尾工作踩点FootPrinting扫描Scanning资源探查Enumeration窃取资源Pilfer若ing清除痕迹Coveringtracks创建后门Creatingbackdoors提升权限EscalatingprivilegeY木马TrojanHorse进入系统GainingAccess拒绝服务攻击(DoS)N搜集情报利用专用工具或网络服务命令探测攻击所需的网络地址、端口、域名、主机、用户等信息使用嗅探器、扫描器等工具;使用ping、traceroute、nbtstat、finger等命令工具;使用WHOIS协议、DNS服务器及NetBIOS等服务协议;判断目标主机所使用的操作系统。检测漏洞在搜集了攻击目标的有关情报后,攻击者会进一步查找该系统的安全漏洞或安全弱点。实施攻击进一步发现被攻破系统在网络中的信任关系在目标系统中安装探测器软件在被攻破系统上获得了特权用户权限扫尾工作清除日志,毁掉入侵痕迹在被攻破的系统上建立后门使用DOS命令del删除安装在C盘NT的日志delC:\winnt\system32\logfiles\*.*delC:\winnt\ssytem32\config\*.evtdelC:\winnt\system32\dtclog\*.*delC:\winnt\system32\*.logdelC:\winnt\system32\*.txtdelC:\winnt\*.txtdelC:\winnt\*.log谢谢观看!网络安全与电子商务
