网络攻击热点.doc
文本预览下载声明
摘 要
分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种常见的恶意入侵攻击形式,由于其隐蔽性和分布性而难于检测和防御,近年来它给Internet业务带来了不可估量的损失。研究DDoS攻击的防范方法成为了网络入侵检测领域一个十分重要的问题。
第一章 引言 1
1.1 研究的背景和意义 1
1.2 主要研究内容 1
1.3 论文组织 1
第二章DDoS攻击概述 2
2.1 DoS和DDoS的定义 2
2.1.1 拒绝服务攻击DoS 2
2.1.2 分布式拒绝服务攻击DDoS 2
2.2 DDoS攻击存在的原因及特点 3
2.2.1 DDoS攻击存在的原因 3
2.2.2 DDoS特点 3
2.3 DDoS攻击原理 3
2.4 DDoS 攻击的典型过程 4
第三章 DDoS攻击常用工具 10
3.1 DDoS攻击工具 10
3.1.1 常用的黑客程序 10
3.1.2 DDOS的攻击方式。 10
3.2 DDoS攻击工具实战 11
3.2.1 DDoS常用工具软件 11
3.2.2 攻击实战演示 13
第四章DDoS攻击的检测与防范 19
4.1 DDoS攻击检测 19
4.2 DDoS的防范 20
4.2.1 DDoS防范的现状 20
4.2.2 抵御DDoS攻击的措施 21
第五章 结束语 23
参考文献 23
第一章 引言
1.1 研究的背景和意义Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱大部分网络都很容易受到各种类型的黑客攻击拒绝服务攻击(DoS)是一个完全不同的攻击方式,你无法阻止黑客对你的网站发动DoS攻击,除非你主动断开互联网连接。主要研究内容 论文组织第二章DDoS攻击概述
2.1 DoS和DDoS的定义2.1.1 拒绝服务攻击DoSDoS即Denial Of Service,拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。要知道任何事物都有一个极限,所以总能找到一个方法使请求的值大于该极限值,因此就会故意导致所提供的服务资源匮乏,表面上好象是服务资源无法满足需求。所以千万不要自认为拥有了足够宽的带宽和足够快的服务器就有了一个不怕DoS攻击的高性能网站,拒绝服务攻击会使所有的资源变得非常渺小。 其实,我们作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣……相应的计算机和网络系统则是为Internet 用户提供互联网资源的,如果有黑客要进行DoS攻击的话,可以想象同样有好多手段!今天最常见的DoS攻击有对计算机网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。2.1.2 分布式拒绝服务攻击DDoSDDoS(Distributed Denial Of Service)把DoS又向前发展了一大步,这种分布式拒绝服务攻击是黑客利用在已经侵入并已控制的不同的高带宽主机(可能是数百,甚至成千上万台)上安装大量的DoS服务程序,它们等待来自中央攻击控制中心的命令,中央攻击控制中心在适时启动全体受控主机的DoS服务进程,让它们对一个特定目标发送尽可能多的网络访问请求,形成一股DoS洪流冲击目标系统,猛烈的DoS攻击同一个网站。在寡不敌众的力量抗衡下,被攻击
显示全部