网络与信息安全 第6章拒绝服务攻击与防御技术 沈超刘烃 系统工程研究所 自动化科学与技术系 西安交通大学电子与信息工程院 chaoshan@mail.xitu.edu.cn tingli@mail.xitu.edu.cn
第6章 拒绝服务攻击与防御技术 沈超 刘烃 系统工程研究所 自动化科学与技术系 西安交通大学电子与信息工程院 chaoshen@mail.xjtu.edu.cn tingliu@mail.xjtu.edu.cn 网络与信息安全
本章内容安排 口61拒绝服务攻击概述 口62典型拒绝服务攻击技术 日63分布式拒绝服务攻击 口64拒绝服务攻击的防御 日65分布式拒绝服务攻击的防御 日66小结 2021/2/1 网络入侵与防范讲义
2021/2/1 网络入侵与防范讲义 2 本章内容安排 6.1 拒绝服务攻击概述 6.2 典型拒绝服务攻击技术 6.3 分布式拒绝服务攻击 6.4 拒绝服务攻击的防御 6.5 分布式拒绝服务攻击的防御 6.6 小结
61拒绝服务攻击概述 口611拒绝服务攻击的概念 口612拒绝服务攻击的类型 2021/2/1 网络入侵与防范讲义
2021/2/1 网络入侵与防范讲义 3 6.1 拒绝服务攻击概述 6.1.1 拒绝服务攻击的概念 6.1.2 拒绝服务攻击的类型
61.1拒绝服务攻击的概念 口拒绝服务( Denial of service,简称DoS),是 种简单的破坏性攻击,通常是利用传输协议中的某 个弱点、系统存在的漏洞、或服务的漏洞,对目标系 统发起大规模的进攻,用超出目标处理能力的海量数 据包消耗可用系统资源、带宽资源等,或造成程序缓 冲区溢出错误,致使其无法处理合法用户的正常请求, 无法提供正常服务,最终致使网络服务瘫痪,甚至系 统死机。 口简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种 “损人不利己”的攻击手段。 2021/2/1 网络入侵与防范讲义三
2021/2/1 网络入侵与防范讲义 4 6.1.1 拒绝服务攻击的概念 拒绝服务( Denial of Service,简称DoS),是 一种简单的破坏性攻击,通常是利用传输协议中的某 个弱点、系统存在的漏洞、或服务的漏洞,对目标系 统发起大规模的进攻,用超出目标处理能力的海量数 据包消耗可用系统资源、带宽资源等,或造成程序缓 冲区溢出错误,致使其无法处理合法用户的正常请求, 无法提供正常服务,最终致使网络服务瘫痪,甚至系 统死机。 简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种 “损人不利己”的攻击手段
61.1拒绝服务攻击的概念 口历史上最著名的拒绝服务攻击服务恐怕要数 Morris蠕虫事件,1988年11月,全球众 多连在因特网上的计算机在数小时内无法正 常工作,这次事件中遭受攻击的包括5个计 算机中心和12个地区结点,连接着政府、大 学、研究所和拥有政府合同的25万台计算机。 这次病毒事件,使计算机系统直接经济损失 达9600万美元。 口许多知名网站如 Yahoo、eBay、CNN、百 度、新浪等都曾遭受过DoS攻击 2021/2/1 网络入侵与防范讲义
2021/2/1 网络入侵与防范讲义 5 6.1.1 拒绝服务攻击的概念 历史上最著名的拒绝服务攻击服务恐怕要数 Morris蠕虫事件,1988年11月,全球众 多连在因特网上的计算机在数小时内无法正 常工作,这次事件中遭受攻击的包括5个计 算机中心和12个地区结点,连接着政府、大 学、研究所和拥有政府合同的25万台计算机。 这次病毒事件,使计算机系统直接经济损失 达9600万美元。 许多知名网站如Yahoo、eBay、CNN、百 度、新浪等都曾遭受过DoS攻击