网络通信安全:Dshield轻量型的DDOS防护工具使用.pdf
版权申诉
69 浏览量
2022-06-22
21:27:40
上传
评论
收藏 579KB PDF 举报
Dshield 轻量型的 DDos 防护工具使用
一、 实验目的
解拒绝服务攻击及其防护原理。
二、 实验软硬件要求
Dshield 轻量型的 DDos 防护工具、模拟 dos 攻击的 windows xp。
三、 等级保护 2.0 相关要求
应在关键网络节点处监视网络攻击行为。(二级)
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。(三级、四级)
四、 实现功能
查看并记录 Dshield 防护策略,验证对于 22 端口的防护效果。
五、 实验原理
DOS 概念
拒绝服务攻击(英语:denial-of-service attack,缩写:DoS attack、DoS)亦称洪水攻击,
是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,
导致其正常用户无法访问。
DDOS 概念
当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”
式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,缩写:DDoS attack、DDoS)。
Dshield 介绍
Dshield 是一个轻量型的 DDos 防护工具,它在受到如 CC、压测工具等拒绝服务攻击时,能进
行比较有效的防御。实际上它并不具备阻截能力,它是基于 IPtables 防火墙,利用类似于 SS 命令
过滤出可疑 IP,与 IPtables 防火墙实现联动。在发生恶意拒绝服务攻击时,本工具会实时分析连
接来源的企图,并自动将其加入 iptables 防火墙的 DROP 链表中进行阻截。同时将攻击 IP 记录数
据库中,当达到预定时间后,工具自动从 IPtables 防火墙中解封对应 IP。在基本测试过程中,应
付单 IP 并发连接攻击、cc 攻击等效果明显。但它并不适合于真正的大流量攻击,只要攻击流量不
超过服务器的最高带宽一般不会造成服务宕机,能对抗轻量 DDOS。
评论0