《项目对Web服务器发起拒绝服务攻击》由会员分享,可在线阅读,更多相关《项目对Web服务器发起拒绝服务攻击(27页珍藏版)》请在金锄头文库上搜索。
1、押想雌母千潘宋柒最烬曲浓踊咸卢赂缔荫痞恍听稠壁宣消傅丙矿豌皂去贤项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击羡扳绷森刑巳悟山决前啪丰别焊奉扇甥味汐加骚赦道遗源灌又餐晾食衬正项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击项目项目3 3 对对WebWeb服务器发起拒绝服务攻击服务器发起拒绝服务攻击 课题引入课题引入DOS定义定义 拒绝服务攻击的分类拒绝服务攻击的分类 常见常见DOS攻击攻击 分布式拒绝服务攻击与防护分布式拒绝服务攻击与防护然迹肉调秋黑忆焙庙氏苑副糊答锻舆汾哥魂僵屑沙岁阿受届窘颇帛屋平潍项目对Web服务器发起拒绝服务攻击项目对Web服务器
2、发起拒绝服务攻击课题引入课题引入项目背景项目背景拒绝服务的原理拒绝服务的原理借助网络系统或协议的缺陷和配置漏洞进行网借助网络系统或协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机和网络系统对正常用户服务死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致请求的及时响应,造成服务的性能受损甚至导致服务中断服务中断遮拦募走伦僳龋猛肢芬旦霍憋水般难难酣剧拿受诫鳃韦始侍捶醉家羔蕊髓项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击课题引入课题引入项目分析项目分析完成本项目需
3、要解决的问题:完成本项目需要解决的问题:什么是什么是DOS?有哪些常见的有哪些常见的DOS攻击攻击?如何实现分布式拒绝服务?如何实现分布式拒绝服务?如何进行拒绝服务攻击的防护?如何进行拒绝服务攻击的防护?脖畅吻炊软倚涡憨草缅饱炕排物捻晤罩淌裔焊肥医客搭涵塞钧挞享拍屎屉项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击课题引入课题引入教学目标教学目标完成本项目需要实现的教学目标:完成本项目需要实现的教学目标:常见的常见的DOS攻击方法(理解)攻击方法(理解)实现分布式拒绝服务(重点掌握)实现分布式拒绝服务(重点掌握)拒绝服务攻击的防护(掌握)拒绝服务攻击的防护(掌握)播撇巷鼓康
4、刨珐鸳基桥冯曼毅胜掉撒艇估憎比臃黔莲嗅酝充丝枪琴涧冻瓜项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击课题引入课题引入应达到的职业能力应达到的职业能力了解拒绝服务攻击的分类了解拒绝服务攻击的分类熟悉熟悉DOS攻击方法攻击方法熟练掌握实现分布式拒绝服务的方法熟练掌握实现分布式拒绝服务的方法掌握拒绝服务攻击的防护的方法掌握拒绝服务攻击的防护的方法溶椰阎睹盈名缚沛狱催萧盖谬徒屈衡砖碾光蚜煎杏衍备操烦匙随浪神旭削项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击项目问题项目问题1 DOS的定义的定义Denial of service阻止或拒绝合法使用者存取网络服务
5、器的一种阻止或拒绝合法使用者存取网络服务器的一种破坏性工具破坏性工具将大量的非法申请封包传送给指定目标主机,将大量的非法申请封包传送给指定目标主机,完全消耗目标主机资源,使系统无法使用。完全消耗目标主机资源,使系统无法使用。躁脂戌贸甸晶册丘障糊惜热块侩炳潘挣丧树两待步管输与钥入达队亭锯懂项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击TCP协议的理解协议的理解TCP的标志位的标志位TCP的三次握手的三次握手辊窗灿发产禹熬疯脆愿吵爷想蝇菲涨痒部难世若狠越疡近蔗硝播秉抗师艳项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击服务器的缓冲区队列队列服服务务器器不不
6、会会在在每每次次接接收收到到SYN请请求求就就立立刻刻同同客客户户端端建建立立连连接接,而而是是为为连连接接请请求求分分配配内内存存空空间间,建建立立会会话话,并并放放到到一一个个等等待待队队列列中中。如如果果,这这个个等等待待的的队队列列已已经经满满了了,那那么么,服服务务器器就就不不在在为为新新的的连连接接分分配配任任何何东东西西,直直接接丢丢弃弃新新的的请请求求。如果到了这样的地步,服务器就是拒绝服务了。如果到了这样的地步,服务器就是拒绝服务了。如如果果服服务务器器接接收收到到一一个个RST位位信信息息,那那么么就就认认为为这这是是一一个个有有错错误误的的数数据据段段,会会根根据据客客户
7、户端端IP,把把这这样样的的连连接接在在缓缓冲冲区区队队列列中中清清除除掉掉。这这对对IP欺骗有影响,也能被利用来做欺骗有影响,也能被利用来做DOS攻击。攻击。 疤专候贺白刹沾雇郑系赂渗尧挥登苏糙商肩任塘舜后答亡卉悔疯薛阜卿沦项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击项目问题项目问题2 DOS攻击思想及方法攻击思想及方法思想:思想:1、服务器的缓冲区满,不接受新的请求、服务器的缓冲区满,不接受新的请求2、使用、使用IP欺骗,迫使服务器将合法用户的连接欺骗,迫使服务器将合法用户的连接复位。复位。方法:方法:1、资源消耗、资源消耗2、服务中止、服务中止3、物理破坏、物理破
8、坏缨淳崎洞兰毛迫漱由系触凰荔筛琶印莹汲挽蝴唯庚川非蓝蒋远灭线逾吊师项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击DOS攻击分类攻击分类物理形式和逻辑物理形式和逻辑 按攻击的目标按攻击的目标节点型节点型 主机型攻击主机型攻击 应用型攻击应用型攻击 网络连接型网络连接型老赶刺供讹拢呀嚼说丫版尺翘括宰叙腊芹意机追专翁拔秸镑裁边空暂卑蹲项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击DOS攻击分类攻击分类按照攻击方式按照攻击方式 资源消耗资源消耗 服务中止服务中止 物理破坏物理破坏 按受害者类型按受害者类型 服务器端拒绝服务攻击服务器端拒绝服务攻击 客户端拒绝
9、服务攻击客户端拒绝服务攻击 膳囱翻钱仅挑禹二刊屁惮舰锻魂屯帘氛缕调讯瞪宵睡邓征很炒紫鲍戒秧荔项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击项目问题项目问题3常见常见Dos攻击攻击SYN FLOOD利用服务器的连接缓冲区(利用服务器的连接缓冲区(Backlog Queue),),利用特殊的程序,设置利用特殊的程序,设置TCP的的Header,向服务器,向服务器端不断地成倍发送只有端不断地成倍发送只有SYN标志的标志的TCP连接请求。连接请求。当服务器接收的时候,都认为是没有建立起来当服务器接收的时候,都认为是没有建立起来的连接请求,于是为这些请求建立会话,排到的连接请求,于
10、是为这些请求建立会话,排到缓冲区队列中。缓冲区队列中。 如果如果SYN请求超过了服务器能容纳的限度,缓冲请求超过了服务器能容纳的限度,缓冲区队列满,那么服务器就不再接收新的请求了。区队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。可以持续你其他合法用户的连接都被拒绝掉。可以持续你的的SYN请求发送,直到缓冲区中都是你的只有请求发送,直到缓冲区中都是你的只有SYN标记的请求。标记的请求。 佰揉弯漫挣艰廷迎馒吐启膝钓妇限灶城伯蚜乌尝庄焙耘书帆理艾炎彭茂泛项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击项目问题项目问题4 分布式拒绝服务分布式拒绝服务 DDo
11、S攻击分为攻击分为3层:攻击者、主控端和代理端层:攻击者、主控端和代理端Trinoo TFN TFN2K Stacheldraht独裁者独裁者DDoS攻击器应用攻击器应用淄死昼猾翻徽榆榜帮盛码篮励脊轩戴绣对亲瘤猫蘸攀共轻修谋写城闸粒级项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击检测与防护检测与防护DDoS攻击攻击 根据异常情况分析根据异常情况分析 使用使用DDoS检测工具检测工具 防护措施从四个方面下手防护措施从四个方面下手 :从网络流量中精确的区分攻击流量并阻断从网络流量中精确的区分攻击流量并阻断 然后检测发现攻击,降低攻击对服务的影响然后检测发现攻击,降低攻击对服务
12、的影响 在网络多个边界进行部署,阻断内外不同类在网络多个边界进行部署,阻断内外不同类型的攻击型的攻击 最后保障网络系统具备很强的扩展性和良好最后保障网络系统具备很强的扩展性和良好的可靠性的可靠性 奥桶滤喝犁排耶望爽爽堤垒喳卤扇盟毋罕抬态琅鸿扇进墅冀讲凑摘寡专锡项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击检测与防护检测与防护DDoS攻击攻击 防护措施:防护措施:增加网络核心设备的冗余性增加网络核心设备的冗余性 通过路由器配置访问列表过滤掉非法流量通过路由器配置访问列表过滤掉非法流量 部署防火墙,提高网络抵御网络攻击的能力部署防火墙,提高网络抵御网络攻击的能力 部署入侵检测
13、设备,提高对不断更新的部署入侵检测设备,提高对不断更新的DOS攻击的识别和控制能力攻击的识别和控制能力 酣券诱很勒替高淄扔尼嘲醋轻冠汛悼群弥谐鲍提与妹竞存运签营证瞥驾写项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击独裁者独裁者DDoS攻击器攻击器 1台台 肉肉 鸡鸡 可可 以以 对对 付付 56K-640K ADSL2台可以对付台可以对付2M,依此类推,依此类推Autocrat是是一一款款基基于于TCP/IP协协议议的的DDoS分分布布式式拒拒绝绝服服务务攻攻击击工工具具,它它运运用用远远程程控控制制方方式式让让您您轻轻松松联合多台服务器进行联合多台服务器进行DDoS攻击
14、。攻击。 Server.exe 服服务务器器端端(别别在在自自己己机机器器运运行行) Client.exe 控控制制端端,就就用用它它操操作作Autocrat了了 Mswinsck.ocx 控控 制制 端端 需需 要要 的的 网网 络络 接接 口口Richtx32.ocx 控制端需要的文本框控件控制端需要的文本框控件滥带度饲闷智嚎撤禁抹尖鸵颗乳娠惜逾惊谷脆蚕直赐演站衣典凿韶烹绪无项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击Server把把Server传传到到肉肉鸡鸡,运运行行Server后后,程程序序会会自自动动安安装装并并重重新新启启动动,等等你你的的肉肉鸡鸡重重新新
15、上上来来后后,它它就已经是就已经是Autocrat Server了了安安装装成成功功的的标标记记:源源文文件件消消失失,并并且且肉肉鸡鸡重重新新启动启动 弱淖政昨绎表椭丽汽牙质毡限螺揖噎徒贫指所贱眉拴拽份柜成税樟霞怕痹项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击ClientClient是控制是控制Server的工具,界面如图所示的工具,界面如图所示 Client是控制是控制Server的工具,界面如图所示的工具,界面如图所示 尊成妆站乎埃洲免逝露楚步绕慧缕利赠缄霸场索潜擂附药森屿曼殃胸岳因项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击Client中
16、添加主机中添加主机添加主机:点击添加按钮,然后输入主机即可添加主机:点击添加按钮,然后输入主机即可忙储姐双妓虐荔欲伏文魏勃铝辗臀疵插寺懦之垦惺航汽玉厉莆炒住琵嗡款项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击检查检查server状态状态发动攻击前,为了保证发动攻击前,为了保证Server的有效,我们最好的有效,我们最好对它来次握手应答过程,把没用的对它来次握手应答过程,把没用的Server踢出去,踢出去,点击点击“检查状态检查状态”按钮,按钮,Client会对会对IP列表来次扫列表来次扫描检查,最后会生成一个报告描检查,最后会生成一个报告 奖赤酚例摆追鳞寻锡紧巢县晌居数岿
17、叠穿隔瘟燎扎酿蚊赌搁聪桶垦便扼剑项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击清理无效主机清理无效主机点击点击“切换切换”按钮进入无效主机列表,用按钮进入无效主机列表,用“清理主清理主机机”按钮把无效的主机清理出去,再按按钮把无效的主机清理出去,再按“切换切换”,回到有效主机列表回到有效主机列表袱此溺拄羹拎吼畴獭亢污演葫提学氛臭屯途亚览奴抱佑凉庄莽嘿吠纷焙悲项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击检查文件检查文件wsock32s.dll/wsock32l.dll/wsock32p.dll这三个这三个DLL,它们是攻击的关键,用,它们是攻击的关键
18、,用“检查文件检查文件”按钮查按钮查看文件状态,如果发现文件没了,你可就要注看文件状态,如果发现文件没了,你可就要注意了,可以用意了,可以用extract命令释放文件命令释放文件 恤悄蹿睬尔沂冲浅北鹤常并森桓春井黄话乱理纷坝疙奶誉膨八畴凶威届霍项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击进行攻击进行攻击SYN攻击:源攻击:源IP乱填(要遵守乱填(要遵守IP协议),目标协议),目标IP填你要攻击的填你要攻击的IP或域名,源端口或域名,源端口0-65535随便随便一个,目标端口:一个,目标端口:80-攻击攻击HTTP,21-攻击攻击FTP,23-攻击攻击Telnet,25/
19、110-攻击攻击E-MAIL,8000-攻击腾讯攻击腾讯QQ服务器服务器LAND攻击:填目标攻击:填目标IP和目标端口即可(同和目标端口即可(同SYN)FakePing攻击:源攻击:源IP随便填,目标随便填,目标IP填你要攻击填你要攻击的的IP,接下来就会有大量,接下来就会有大量ICMP数据阻塞他的网数据阻塞他的网络络狂怒之狂怒之Ping攻击:直接填目标攻击:直接填目标IP即可,原理同即可,原理同FakePing 倾掂辽桃问肯坝蓄软经拖碉夹紧锨闷猾障署彼骸粗沧位霄恳怜订蔷绝筹吐项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击Http控制控制这个方法最简单,直接在这个方法最简
20、单,直接在IE里输入里输入http:/IP:8535 就可以,直接用就可以,直接用Server攻击,不攻击,不用用Client也可以也可以 铸孵墙惰削义空捂艇大苞之逐粤茅渴虹权框颂污脱蝗耍期浮恬舰饱真宽会项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击总总 结结完成本项目的学习之后,我们已经掌握了基于完成本项目的学习之后,我们已经掌握了基于认证入侵的方法。具体内容如下:认证入侵的方法。具体内容如下:了解了拒绝服务攻击的分类了解了拒绝服务攻击的分类掌握了实现分布式拒绝服务的方法掌握了实现分布式拒绝服务的方法掌握了拒绝服务攻击的防护的方法掌握了拒绝服务攻击的防护的方法湃螺粥抉巨雌甘矣遏象用腿镭怖怔铲茎最芝掺毫搔网凶菲切捌邪摔姑龋杖项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击作作 业业 对学校网络进行考察,完成以下两个题目:对学校网络进行考察,完成以下两个题目:1. 对远程服务器进行对远程服务器进行DDos攻击攻击2. 对对DDos攻击进行检测与防护攻击进行检测与防护遣悲曼篇婿扔瓦宋贤狄局扎喉辐锈憾赖迷虞吹淹双瞎粒炬飘悠雹邯赞陷滑项目对Web服务器发起拒绝服务攻击项目对Web服务器发起拒绝服务攻击
