没有合适的资源?快使用搜索试试~ 我知道了~
网络攻防课程设计报告.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 124 浏览量
2021-10-02
10:40:00
上传
评论
收藏 940KB DOC 举报
温馨提示
试读
13页
网络攻防课程设计报告.doc
资源推荐
资源详情
资源评论
. .
目录
1 拒接效劳攻击简介..................................................................................................................... 2
2 拒接效劳攻击的原理.................................................................................................................. 2
2.1 SYN Flood.......................................................................................................................... 2
2.2 UDP 洪水攻击................................................................................................................... 4
2.3Ping 洪流攻击.................................................................................................................... 5
2.4 其他方式的攻击原理....................................................................................................... 6
3 攻击过程或步骤流程.................................................................................................................. 6
3.1 攻击使用的工具............................................................................................................... 6
3.2 SYN ood 攻击模拟过程.................................................................................................. 7
4 此次攻击的功能或后果.................................................................................................... 10
5 对拒绝效劳防 X 手段与措施............................................................................................ 10
5.1 增强网络的容忍性................................................................................................. 10
5.2 提高主机系统的或网络平安性.............................................................................. 11
5.3 入口过滤................................................................................................................. 11
5.4 出口过滤................................................................................................................. 12
5.5 主机异常的检测..................................................................................................... 12
6 个人观点........................................................................................................................... 12
7 参考文献.................................................................................................................... 13
“拒绝效劳攻击〞技术研究与实现
XX:江志明班级:YA
学号:1340217122
. .word.zl.
. .
1 拒接效劳攻击简介
所谓的拒绝效劳攻击简单说即攻击者想方法让目标机器停顿提供效劳,是
黑客常用的攻击手段之一。其实对网络带宽进展的消耗性攻击只是拒绝效劳攻
击的一小局部,只要能够对目标造成麻烦,使某些效劳被暂停甚至主机死机,
都属于拒绝效劳攻击。拒绝效劳攻击问题也一直得不到合理的解决,究其原因
是因为这是由于网络协议本身的平安缺陷造成的,从而拒绝效劳攻击也成为了
攻击者的终极手法。攻击者进展拒绝效劳攻击,实际上让效劳器实现两种效果:
一是迫使效劳器的缓冲区满,不接收新的请求;二是使用 IP 欺骗,迫使效劳器
把合法用户的连接复位,影响合法用户的连接。
2 拒接效劳攻击的原理
2.1 SYN Flood
SYN Flood 是当前最流行的 DoS(拒绝效劳攻击)与 DDoS(Distributed
Denial Of Service 分布式拒绝效劳攻击)的方式之一,这是一种利用 TCP 协议
缺陷,发送大量伪造的 TCP 连接请求,使被攻击方资源耗尽(CPU 满负荷或内
存缺乏)的攻击方式,这种攻击容易操作并且效果明显
具体过程是通过三次握手协议实现的假设一个用户向效劳器发送了 SYN 报
文后突然死机或掉线,那么效劳器在发出 SYN+ACK 应答报文后是无法收到客
户端的 ACK 报文的(第三次握手无法完成),这种情况下效劳器端一般会重试(再
次发送 SYN+ACK 给客户端)并等待一段时间后丢弃这个未完成的连接。这段
时间的长度我们称为 SYN Timeout,一般来说这个时间是分钟的数量级(大约
为 30 秒~2 分钟);一个用户出现异常导致效劳器的一个线程等待 1 分钟并不
是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况 (伪造 IP 地
址),效劳器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使
是简单的保存并遍历也会消耗非常多的 CPU 时间和内存,何况还要不断对这个
. .word.zl.
. .
列表中的 IP 进展 SYN+ACK 的重试。实际上如果效劳器的 TCP/IP 栈不够强大,
最后的结果往往是堆栈溢出崩溃—— 即使效劳器端的系统足够强大,效劳器端
也将忙于处理攻击者伪造的 TCP 连接请求而无暇理睬客户的正常请求(毕竟客
户端的正常请求比率非常之小),此时从正常客户的角度看来,效劳器失去响应,
这种情况就称作:效劳器端受到了 SYN Flood 攻击(SYN 洪水攻击)。
TCP 三次握手示意图
. .word.zl.
剩余12页未读,继续阅读
资源评论
gjmm89
- 粉丝: 14
- 资源: 19万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功