没有合适的资源?快使用搜索试试~ 我知道了~
网络通信安全:Dshield轻量型的DDOS防护工具使用.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 69 浏览量
2022-06-22
21:27:40
上传
评论
收藏 579KB PDF 举报
温馨提示
试读
5页
Dshield 轻量型的 DDos 防护工具使用 一、 实验目的 解拒绝服务攻击及其防护原理。 二、 实验软硬件要求 Dshield 轻量型的DDos 防护工具、模拟dos 攻击的windows xp 。 三、 等级保护2.0 相关要求 应在关键网络节点处监视网络攻击行为。(二级) 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。(三级、四级) 四、 实现功能 查看并记录Dshield 防护策略,验证对于22 端口的防护效果。 五、 实验原理 DOS 概念 拒绝服务攻击(英语:denial-of-service attack,缩写:DoS attack、DoS)亦称洪水攻击, 是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止, 导致其正常用户无法访问。 DDOS 概念 当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务” 式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,缩写:DDoS attack 、DDoS )。 Dshield 介绍 Dshield
资源详情
资源评论
资源推荐
Dshield 轻量型的 DDos 防护工具使用
一、 实验目的
解拒绝服务攻击及其防护原理。
二、 实验软硬件要求
Dshield 轻量型的 DDos 防护工具、模拟 dos 攻击的 windows xp。
三、 等级保护 2.0 相关要求
应在关键网络节点处监视网络攻击行为。(二级)
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。(三级、四级)
四、 实现功能
查看并记录 Dshield 防护策略,验证对于 22 端口的防护效果。
五、 实验原理
DOS 概念
拒绝服务攻击(英语:denial-of-service attack,缩写:DoS attack、DoS)亦称洪水攻击,
是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,
导致其正常用户无法访问。
DDOS 概念
当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”
式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,缩写:DDoS attack、DDoS)。
Dshield 介绍
Dshield 是一个轻量型的 DDos 防护工具,它在受到如 CC、压测工具等拒绝服务攻击时,能进
行比较有效的防御。实际上它并不具备阻截能力,它是基于 IPtables 防火墙,利用类似于 SS 命令
过滤出可疑 IP,与 IPtables 防火墙实现联动。在发生恶意拒绝服务攻击时,本工具会实时分析连
接来源的企图,并自动将其加入 iptables 防火墙的 DROP 链表中进行阻截。同时将攻击 IP 记录数
据库中,当达到预定时间后,工具自动从 IPtables 防火墙中解封对应 IP。在基本测试过程中,应
付单 IP 并发连接攻击、cc 攻击等效果明显。但它并不适合于真正的大流量攻击,只要攻击流量不
超过服务器的最高带宽一般不会造成服务宕机,能对抗轻量 DDOS。
知识世界
- 粉丝: 354
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0