《网路安全管理期末报告》由会员分享,可在线阅读,更多相关《网路安全管理期末报告(12页珍藏版)》请在金锄头文库上搜索。
1、網路安全管理期末報告,DoS與DDoS介紹,DoS(Denial of Service) 一對一 DDoS(Distributed Denial of Service) 多對一,攻擊原理,TCP三方交握 殭屍網路,攻擊目的,消耗頻寬 癱瘓伺服器服務 DNS 網頁 電子郵件 破壞網路設備 路由器 交換器,為何成為最普遍的網路攻擊方法,攻擊工具隨手可得 ping 不容易找出攻擊者 遠端遙控被植入攻擊程式的電腦 頻寬與日俱增 效果快速顯著 攻擊方式日新月異 增加殭屍電腦數目 同時產生攻擊封包以及正常的存取封包,攻擊種類,SYN Flood ACK Flood SYN+ACK Flood SYN+RS
2、T Flood RST Flood Established Flood FIN Flood TCP Options Flood X-Tree Flood,攻擊步驟,目標確認 鎖定IP位址 準備階段 入侵網際網路上大量的沒有良好防護系統的電腦 實際攻擊階段 將攻擊命令發送到所有被入侵的殭屍電腦上 啟用預先植入殭屍電腦之攻擊工具,SYN FLOOD,最常見之DDoS攻擊方法 TCP連線數目有限制 Non-Spoofed 會收到遭攻擊目標回傳的SYN+ACK Spoofed 將遭攻擊目標回傳之SYN+ACK傳至另一IP 可用來進行反射攻擊,SYN+ACK FLOOD(反射攻擊),利用偽裝成另一IP攻
3、擊他人導致此IP之使用者遭受大量的SYN+ACK回傳攻擊只要攻擊一次即可使兩方遭受到傷害,防禦方式,黑洞-阻絕攻擊同時丟棄了正常的封包 Router ACL-費時且拒絕正常封包 Firewall-無法阻擋大量攻擊 IPS-病毒碼更新速度不夠快 Cisco Guard-放在防火牆外層 了解ISP能力及與ISP聯合 備用IP 入侵過濾-丟棄來源IP標記為本網IP之封包 反追蹤-定義無效位址及分配網段與服務,遭攻擊案例,中華電信 2009年每天平均發生3.7次DDos大規模攻擊 流量高達8GB TCP_SYN_Flood 72 ICMP_Flood 25 社交網站 Facebook Twitter DNS服務商Neustar 影響層面廣大,結論,在網路攻擊方面DDoS為最普遍效果也最顯著的攻擊方式大型網站要對DDoS有相當程度的防禦,
