《《拒绝服务攻击原理及对策研究》-公开DOC·毕业论文》由会员分享,可在线阅读,更多相关《《拒绝服务攻击原理及对策研究》-公开DOC·毕业论文(35页珍藏版)》请在金锄头文库上搜索。
1、精品拒绝服务攻击原理及对策研究 摘 要随着网络技术和网络应用的发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。网络安全问题显得越来越重要。这些网络攻击中,拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。因此,研究拒绝服务攻击及其对策是极为重要的。本文对拒绝服务攻击及其对策作了较为深入的研究,尤其在拒绝服务攻击的原理和机制上作了重点阐述,另外在
2、工具追踪攻击者方面也简要涉及到。在本文中,我们首先分析了现代网络的现状,网络安全对我们生活工作的最要性,而由于拒绝服务攻击的特点和对网络安全造成的巨大威胁,所以主要研究了拒绝服务攻击的攻击机制、方法及其对策。关键词:追踪;拒绝服务;DoS;DDoS;黑客攻击目 录第1章前 言11.1计算机网络迅猛发展11.2网络安全事件逐渐增多,网络安全问题益发严重11.3论文的研究内容及论文的安排1第2章问题的提出与问题的定义32.1网络安全现状32.1.1漏洞产生的原因32.1.2漏洞多的原因32.1.3补丁不是万能的42.2拒绝服务攻击问题的严重性5第3章拒绝服务攻击研究73.1问题的定义73.2拒绝服
3、务攻击原理(DoS DDoS)73.3攻击者的目的93.3.1作为练习攻击的手段93.3.2作为特权提升攻击的辅助手段93.3.3报复103.3.4政治原因103.3.5经济原因103.3.6炫耀103.3.7恶作剧或单纯为了破坏113.4典型的拒绝服务攻击方式113.4.1DOS主要的三种:113.4.2DDOS现在是使用得非常频繁的方式,主要有七种:123.5DDOS典型攻击过程163.5.1准备阶段,收集目标信息163.5.2占领傀儡机和控制台163.5.3攻击的实施173.6常用DDOS攻击工具分析183.6.1Trinoo183.6.2TFN183.6.3Stacheldraht18
4、3.6.4Trinity193.6.5Shaft193.6.6TFN2K193.6.7Stream/mstream193.6.8Jolt2193.7拒绝服务攻击的发展趋势203.7.1攻击程序的安装203.7.2攻击程序的利用213.7.3攻击的影响223.8本章小结22第4章拒绝服务攻击的防范234.1拒绝服务攻击的检测234.2拒绝服务攻击的缓解方法234.2.1增强容忍性244.2.2过滤274.3本章小结29第5章对拒绝服务的简易跟踪305.1包标记305.2日志记录305.3连接测试30结 论31致 谢31参考文献32第1章 前 言1.1 计算机网络迅猛发展在信息技术的推动和牵引下,
5、人类社会已由工业时代迈进信息时代。当前,世界范围的Internet网络已得到空前发展并正在日新月异地改变着政治、经济、军事和文化等社会生活的各个方面。由于Internet的飞速发展,它早已经成为一个覆盖全世界的“全球网”。今天,在发达国家自不待言,即使是在中国这样的发展中国家,不仅企事业单位,居民个人上网也在飞速发展中。据中国互联网络信息中心中国互联网络发展状况统计报告,截至2008年4月,全国上网计算机数和上网人数平均年增幅10约50左右。现在,随着电子商务、电子政务等的发展,我们不仅可以通过网络与远方的朋友即时通讯、发送电子邮件,而且,足不出户,我们就可以通过网络购物、付费、接受远程教育、
6、远程医疗服务等等。利用由电话线与办公室网络连接的计算机在家庭办公已经不再神秘。世界各国电子商务、电子政务的推动与发展进一步促进了网络应用的发展。现在,我们对网络的依赖在逐渐增加,特别是对一些年轻的IT从业人员和广大网虫而言,一旦没有了网络(比如因为停电或者其他原因使网络暂时不可用),就会有不知所措之感。因此,网络已经深入到了我们生活的方方面面,成为生活中不可或缺的东西。1.2 网络安全事件逐渐增多,网络安全问题益发严重然而,任何事物都有它的两面性,网络亦然。随着人们越来越依赖于计算机网络,网络安全成为了一个摆在我们面前的亟待解决的问题。例如,2000年2月的黑客事件中,世界著名的雅虎、亚马逊、
7、微软等的网络遭黑客攻击而几近全面瘫痪,直接经济损失高达数十亿美元。“爱虫”病毒的肆虐、“红色代码”5的泛滥等也给人们平静的网络生活掀起了千层波澜。前不久的“熊猫烧香”也是让全国网民看到了安全的重要性。1.3 论文的研究内容及论文的安排拒绝服务攻击由于其实现容易、追踪困难、后果严重等而成为网络安全的大难题。文章的安排如下,第2章引出本文将要研究的问题,第3章研究拒绝服务攻击的运行机制、攻击方法和攻击工具等等。第4章综述、总结拒绝服务攻击的对策。第5章对一些用于追踪数据包的简单工具进行分析研究,并给出一些改进措施。在文章的最后,我们将给出全文的总结。第2章 问题的提出与问题的定义2.1 网络安全现
8、状现在,在Internet上运行着各种各样的软件、各种各样的系统。这些软件和系统中几乎每天都有可供攻击者利用的漏洞被发现。攻击者利用这些漏洞几乎可以为所欲为。那么,这些漏洞又从何而来呢?为什么会有这么多的漏洞呢?2.1.1 漏洞产生的原因一般来说,在系统的设计、生产过程中如下因素会导致系统、软件漏洞:(1)系统基础设计错误导致漏洞比如对于WIN2000/NT的认证协议,该认证协议本身存在漏洞,可以实施中间人劫持攻击,这类漏洞不是由于编程错误造成的,而是系统设计本身就存在问题,无论编程如何严格,都无法弥补系统设计漏洞。(2)安全策略实施错误比如访问控制实施的错误,如最早的WEB服务器很多可以通过
9、“.”访问上一层的目录。这类漏洞是因为在设计系统的时候没有充分设计或实现应遵循的安全策略导致的。(3)系统设计/实施时相关人员刻意留下的后门在系统的设计或实施的过程中,为了调试的方便,给系统留下了后门,在系统完成直至交付使用后忘记取消后门。或者,某些系统的设计者为了这样或那样的目的,而故意为系统留下后门,为自己今后的非法进入创造条件。这些后门一旦被攻击者获悉,则后患无穷。以上谈的都是系统或软件的自身漏洞,事实上,在软件或系统的配置、应用、集成过程中,以及系统的安全管理中还会有很多其他的漏洞产生。例如,系统配置不当、错误地使用一些系统的默认口令等等都会造成安全漏洞的存在。此外,除了系统与应用中的
10、漏洞外,系统的使用者安全意识不强也可以看成是漏洞,例如社交工程就是利用这种漏洞的。2.1.2 漏洞多的原因我们了解了漏洞是存在的。事实上,漏洞不仅存在,而且层出不穷。为什么现在漏洞会如此之多呢?原因在于:(1)方案的设计可能存在缺陷;(2)要从理论上证明一个程序的正确性如果不是不可能的,至少是非常困难的;(3)由于设计人员的经验不足,设计的成本限制,生产周期过短,以及竞争对手的压力,迫使一些产品测试不足,匆匆投入市场;(4)由于技术发展很快,以至于厂商的精力主要集中在如何迅速地将产品推向市场上。为了缩短时间,厂商常常将安全性置于次要地位;(5)系统中运行的应用程序越来越多,相应的漏洞也就无可避
11、免地越来越多。2.1.3 补丁不是万能的前面我们讨论了漏洞产生的原因,也说明了漏洞是非常的多。软件商也常常说没有完美的软件,漏洞是不可避免的。因此,我们也只有使用含有漏洞的系统!有了漏洞,在没有新的版本出现之前,只有通过补丁来暂时解决问题。“漏洞补丁新的漏洞新的补丁”的模式成了安全领域中对漏洞的通用解决方式。但是,以补丁来解决漏洞的问题是不可靠的。就如,2001.7.19,红色代码(code red)病毒攻击了微软的MSN服务器。而该病毒所利用的漏洞的补丁在同年6月就由微软发布,时隔1个月后,微软自己都没有打上补丁,更何况其他的网管!又如,倍受期望的Windows Vista由于效果不佳,推出
12、SP1补丁,同样又产生兼容性问题。因此,从这些事例我们可以看出,补丁不能完全解决问题,靠补丁来维持安全性是不可靠的。为什么会这样呢?原因是:1)由于漏洞太多,相应的补丁也太多,补不胜补。仅Outlook在2000年就发布了十多个补丁。一个中大型的企业一般有多种操作系统、成百上千个应用,有的厂商的产品每年会发现5070个漏洞,要对所有这些漏洞都打上相应的补丁将是件非常繁重的工作。2)很多的补丁一经打上,就不能卸载,如果发现补丁因为这样那样的原因不合适,就只好把整个软件卸载,然后重新安装,非常的麻烦。3)漏洞的发现到补丁的发布有一段时间差,此外漏洞也可能被某些人发现而未被公开,这样就没有相应的补丁
13、可用。4)网络、网站增长太快,没有足够的合格的网络管理员,当一个外行充当管理员以后,你又怎么能希求他/她能打上所有需要的安全补丁呢?5)有时候打补丁需要离线操作,这就意味着关闭该机器上的服务,这对很多关键的服务来说也许是致命的。6)有时补丁并非总是可以获得的,特别是对于那些没有广泛使用的系统而言,生产厂商可能没有足够的时间、精力和动机去开发补丁程序。7)厂商通常可能在补丁中除解决已有问题之外添加很多的其他功能,这些额外的功能可能导致新漏洞的出现、性能下降、服务中断、或者出现集成问题和安全功能的暂时中断等。厂商们总以为知道用户需要什么,但实际上并非如此!8)补丁的成熟也需要一个过程,仓促而就的补
14、丁常常会有这样或那样的问题。因此,选择何时打补丁也是个难题,如果打补丁过早,会由于补丁本身的问题带来系统不稳定以及一些功能的不可用,甚至补丁会带来其他的漏洞等负面因素;如果打补丁过晚,系统受攻击的危险就增大。因此,依靠补丁来维持安全性是不可靠的。在一个大型的网络中,有各种各样的机器,各种各样的操作系统,更有各种各样的应用程序,它们中的漏洞数成百上千甚至成千上万,如果其中一台机器上的一个补丁没有打上,对应的漏洞就可能成为整个网络安全的一个突破口。即使打上了你所知道的所有补丁,对于那些还没有补丁存在的漏洞又如何呢?攻击者不会等待有补丁出来后再行攻击!相反,他们常常会利用这些没有补丁的漏洞。当然,从
15、一个漏洞的发现到利用该漏洞的工具的出现有一个时间间隔,正如安全专家需要时间为漏洞打补丁一样,攻击者也需要时间开发工具,只是攻击者总是处于有利的地位,因为,即使补丁已经出现,攻击者仍有希望成功,至少,他/她可以找没有打上补丁的系统作为目标。此外,对于那些还掌握在少数人的手里,没有公开的漏洞呢?如果这少数人正好是你的敌人,后果是不言而喻的。2.2 拒绝服务攻击问题的严重性如今,DoS攻击业已成为网络安全领域最为严重的问题之一,因为:(1)首先,DoS攻击非常容易实现。如今,Internet上的DoS攻击工具随处可见,任何人,即使对网络安全没有多少理解,甚至对计算机,对网络也没有多少理解的人,只要会上网,就可以从网上下载现成的工具,然后随心所欲地对他/她选定的受害者展开攻击。目前,有些网络攻击工具的自动化程度已经非常之高,一些攻击工具或者病毒甚至可以自动搜索一些有弱点的机器,然后攻破它,再把攻击程序安装上去。(2)其次,一般而言,攻击性数据包特别是靠大量数据包进行攻击的风暴式攻击的数据包与正常的数据包
