6.12拒绝服务攻击的类型 按攻击可能产生的影响,DoS攻击可以分为: 口系统或程序崩溃类 !根据可恢复的程度,系统或程序崩溃类又可以分为:自 我恢复类、人工恢复类、不可恢复类等。 自我恢复类是指当攻击停止后系统功能可自动恢复正常。 人工恢复类是指系统或服务程序需要人工重新启动才能 恢复。不可恢复类是指攻击给目标系统的硬件设备、文 件系统等造成了不可修复性的损坏。 口服务降级类 ■系统对外提供服务的服务下降 2021/2/1 网络入侵与防范讲义
2021/2/1 网络入侵与防范讲义 11 6.1.2 拒绝服务攻击的类型 按攻击可能产生的影响,DoS攻击可以分为: 系统或程序崩溃类 ◼ 根据可恢复的程度,系统或程序崩溃类又可以分为:自 我恢复类、人工恢复类、不可恢复类等。 ◼ 自我恢复类是指当攻击停止后系统功能可自动恢复正常。 人工恢复类是指系统或服务程序需要人工重新启动才能 恢复。不可恢复类是指攻击给目标系统的硬件设备、文 件系统等造成了不可修复性的损坏。 服务降级类 ◼ 系统对外提供服务的服务下降
典型案例:百度遭受大规模 SYN Flooding攻击 口2006年9月12日下午,百度遭受有史以来最大规 模的不明身份黑客攻击,导致百度搜索服务在全国 各地出现了近30分钟的故障,黑客所使用的手段 是 Syn Flooding分布式拒绝服务攻击 口新华网报道: http://news.xinhuanetcom/newmedia /2006-09/14/ content5089683htm 口下页是新闻的部分截图 2021/2/1 网络入侵与防范讲义 12
2021/2/1 网络入侵与防范讲义 12 典型案例:百度遭受大规模SYN Flooding攻击 2006年9月12日下午,百度遭受有史以来最大规 模的不明身份黑客攻击,导致百度搜索服务在全国 各地出现了近30分钟的故障,黑客所使用的手段 是Syn Flooding分布式拒绝服务攻击。 新华网报道: http://news.xinhuanet.com/newmedia /2006-09/14/content_5089683.htm 下页是新闻的部分截图
www.Gov.cn巾国政府网》新华社简介 新华通讯社主办 新华社讠 您的位置:新华网首页》传媒在线》传媒动态》网络媒体 百度称遭大规模黑客攻击12日搜索罢工近半小时 12日下午我们接到网友信息感到特别突然,因为以前从来没有遇到过这样的大规模 的攻击。”昨天,百度首席技术官刘建国在电话中告诉记者。百度称遭遇了公司历史上最大 规模的不明身份的黑客攻击,并已经向公安机关报案。 据记者了解,9月12日1点30分,有北京、重庆等地的网友反映百度无法正常使用, 出现“请求超时”( Request timed out)的信息。这次攻击造成了百度搜索服务在全国各地 出现了近30分钟的故障。随后,百度技术部门的员工们快速反应,将问题解决并恢复百度服 务。9月12日晚上11时37分,百度空间发表了针对不明攻击事件的声明。“今天下午,百度 遭受有史以来最太规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了诉30分钟 的故障。” 百度首席技术官刘建国对记者说,“黑客使用的攻击手段是同步泛滥( syn flooding), 这是一种分布式服务拒绝(0s方法。就是通过大量的虚假IP地址,建立不完整连接,使服 务超载,从而不能提供正常的服务。” 经过百度技术工程师与不明身份的黑客斗争,百度的搜索服务已经在12日傍晚恢复正 常
2021/2/1 网络入侵与防范讲义 13
62典型拒绝服务攻击技术 日6.2.1 Ping of Death 日622泪滴( Teardrop) 口6.23IP欺骗DoS攻击 口6.24UDP洪水 日62.5SYN洪水 口62.6Land攻击 日62.7Smur攻击 日628 Fraggle攻击 日62.9电子邮件炸弹 日6.210畸形消息攻击 a 6.2.11 Slashdot effect 口6212 WinNuke攻击 2021/2/1 网络入侵与防范讲义 14
2021/2/1 网络入侵与防范讲义 14 6.2 典型拒绝服务攻击技术 6.2.1 Ping of Death 6.2.2 泪滴(Teardrop) 6.2.3 IP欺骗DoS攻击 6.2.4 UDP洪水 6.2.5 SYN洪水 6.2.6 Land攻击 6.2.7 Smurf攻击 6.2.8 Fraggle攻击 6.2.9 电子邮件炸弹 6.2.10 畸形消息攻击 6.2.11 Slashdot effect 6.2.12 WinNuke攻击
6.2.1 Ping of Death 口Ping是一个非常著名的程序,这个程序的目的是 为了测试另一台主机是否可达。现在所有的操作系 统上几乎都有这个程序,它已经成为系统的一部分 口Ping程序的目的是为了查看网络上的主机是否处 于活动状态 口通过发送一份ICMP回显请求报文给目的主机,并 等待返回IcMP回显应答,根据回显应答的内容判 断目的主机的状况。 2021/2/1 网络入侵与防范讲义 15
2021/2/1 网络入侵与防范讲义 15 6.2.1 Ping of Death Ping是一个非常著名的程序,这个程序的目的是 为了测试另一台主机是否可达。现在所有的操作系 统上几乎都有这个程序,它已经成为系统的一部分。 Ping程序的目的是为了查看网络上的主机是否处 于活动状态。 通过发送一份ICMP回显请求报文给目的主机,并 等待返回ICMP回显应答,根据回显应答的内容判 断目的主机的状况