当前位置：和泉文库 > 计算机 > 浏览文档

西安交通大学：《网络与信息安全》课程PPT教学课件（网络入侵与防范）第六章网络入侵与防范——拒绝服务攻击与防御技术

 6.1 拒绝服务攻击概述  6.2 典型拒绝服务攻击技术  6.3 分布式拒绝服务攻击  6.4 拒绝服务攻击的防御  6.5 分布式拒绝服务攻击的防御  6.6 小结

文件格式：PPT，文件大小：1.16MB，售价：26.05元

文档详细内容（约138页）

6.2.1 Ping of Death 口Ping之所以会造成伤害是源于早期操作系统在处理IcMP协议数据包存在漏洞。口IcMP协议的报文长度是固定的,大小为64KB, 早期很多操作系统在接收ICMP数据报文的时候, 只开辟64KB的缓存区用于存放接收到的数据包。口一旦发送过来的IcMP数据包的实际尺寸超过 64KB(65536B),操作系统将收到的数据报文向缓存区填写时,报文长度大于64KB,就会产生一个缓存溢出,结果将导致TCP/IP协议堆栈的崩溃,造成主机的重启动或是死机。 2021/2/1 网络入侵与防范讲义 16

2021/2/1 网络入侵与防范讲义 16 6.2.1 Ping of Death  Ping之所以会造成伤害是源于早期操作系统在处理ICMP协议数据包存在漏洞。  ICMP协议的报文长度是固定的，大小为64KB，早期很多操作系统在接收ICMP数据报文的时候，只开辟64KB的缓存区用于存放接收到的数据包。  一旦发送过来的ICMP数据包的实际尺寸超过 64KB(65536B)，操作系统将收到的数据报文向缓存区填写时，报文长度大于64KB，就会产生一个缓存溢出，结果将导致TCP/IP协议堆栈的崩溃，造成主机的重启动或是死机

6.2.1 Ping of Death 口Png程序有一个“-参数可指定发送数据包的尺寸,因此,使用Ping这个常用小程序就可以简单地实现这种攻击。例如通过这样一个命令: Ping65540192.1681140 口如果对方主机存在这样一个漏洞,就会形成一次拒绝服务攻击。这种攻击被称为“死亡之Png" 2021/2/1 网络入侵与防范讲义三17

2021/2/1 网络入侵与防范讲义 17 6.2.1 Ping of Death  Ping程序有一个“-l”参数可指定发送数据包的尺寸，因此，使用Ping这个常用小程序就可以简单地实现这种攻击。例如通过这样一个命令： Ping -l 65540 192.168.1.140  如果对方主机存在这样一个漏洞，就会形成一次拒绝服务攻击。这种攻击被称为“死亡之Ping

6.2.1 Ping of death 口现在的操作系统都已对这一漏洞进行了修补。对可发送的数据包大小进行了限制口在 Windows xp sp2操作系统中输入这样的命令: Ping-65535192168.1.140 系统返回这样的信息: Bad value for option -l, valid range is from o to 65500 2021/2/1 网络入侵与防范讲义 18

2021/2/1 网络入侵与防范讲义 18 6.2.1 Ping of Death  现在的操作系统都已对这一漏洞进行了修补。对可发送的数据包大小进行了限制。  在Windows xp sp2操作系统中输入这样的命令： Ping -l 65535 192.168.1.140 系统返回这样的信息： Bad value for option -l, valid range is from 0 to 65500

6.2.1 Ping of Death 口 Ping of Death攻击的攻击特征、检测方法和反攻击方法总结如下: ■攻击特征:该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时,就会造成内存溢出、系统崩溃、重启、内核失败等后果,从而达到攻击的目的 1检测方法:判断数据包的大小是否大于65535个字节。 ■反攻击方法:使用新的补丁程序,当收到大于 65535个字节的数据包时,丢弃该数据包,并进行系统审计 2021/2/1 网络入侵与防范讲义

2021/2/1 网络入侵与防范讲义 19 6.2.1 Ping of Death  Ping Of Death攻击的攻击特征、检测方法和反攻击方法总结如下： ◼ 攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。 ◼ 检测方法：判断数据包的大小是否大于65535个字节。 ◼ 反攻击方法：使用新的补丁程序，当收到大于 65535个字节的数据包时，丢弃该数据包，并进行系统审计

622泪滴( Teardrop) 口“泪滴”也被称为分片攻击,它是一种典型的利用TCP/IP协议的问题进行拒绝服务攻击的方式,由于第一个实现这种攻击的程序名称为 Teardrop,所以这种攻击也被称为 “泪滴”。 2021/2/1 网络入侵与防范讲义

2021/2/1 网络入侵与防范讲义 20 6.2.2 泪滴（Teardrop）  “泪滴”也被称为分片攻击，它是一种典型的利用TCP/IP协议的问题进行拒绝服务攻击的方式，由于第一个实现这种攻击的程序名称为Teardrop，所以这种攻击也被称为 “泪滴”

点击进入文档下载页（PPT格式）

共138页，可试读30页，点击继续阅读 ↓↓

您可能感兴趣的文档

西安电子科技大学：《计算机通信网》课程教学资源（PPT课件讲稿）第1章概述（宋锐）
中国科学技术大学：《嵌入式操作系统 Embedded Operating Systems》课程教学资源（PPT课件讲稿）第四讲 CPU调度（part II）
大数据集成（PPT讲稿）Big Data Integration
《计算机文化基础》课程教学资源（PPT课件讲稿）第七章计算机网络基础
《计算机应用基础》课程教学资源（PPT课件讲稿）第四章电子表格软件（Excel 2003）
四川大学：《操作系统 Operating System》课程教学资源（PPT课件讲稿）Chapter 3 Process Description and Control 3.1 What is a Process 3.2 Process States 3.3 Process Description
哈尔滨工业大学：《语言信息处理》课程教学资源（PPT课件讲稿）机器翻译 II Machine Translation II
Gas Systems Modeling andSimulation with MSC.EASY5：GD Advanced Class Notes（EAS105 Course Notes）
《计算机网络 Computer Networking》课程教学资源（PPT课件讲稿，英文版）Chapter 6 Wireless and Mobile Networks
《图像处理与计算机视觉 Image Processing and Computer Vision》课程教学资源（PPT课件讲稿）Chapter 08 Stereo vision
《计算机文化基础》课程教学大纲 Computer Culture Foundation
《高级语言程序设计》课程教学资源（试卷习题）试题五（无答案）
《高级人工智能 Advanced Artificial Intelligence》教学资源（PPT讲稿）Lecture 7 Recurrent Neural Network
南京大学：《编译原理》课程教学资源（PPT课件讲稿）第七章运行时刻环境
中国科学技术大学：《计算机体系结构》课程教学资源（PPT课件讲稿）第6章 Data-Level Parallelism in Vector, SIMD, and GPU Architectures
河南中医药大学（河南中医学院）：《计算机网络》课程教学资源（PPT课件讲稿）第六章应用层
媒体服务（PPT课件讲稿）Media Services
东北大学：《可信计算基础》课程教学资源（PPT课件讲稿）第6章 TPM核心功能（主讲：周福才）
山东大学：《人机交互技术》课程教学资源（PPT课件讲稿）第3章交互设备 3.5 显示设备 3.6 语音交互设备 3.7虚拟现实系统中的交互设备
《网络搜索和挖掘关键技术 Web Search and Mining》课程教学资源（PPT讲稿）Lecture 11 Probabilistic Information Retrieval
广西医科大学：《计算机网络 Computer Networking》课程教学资源（PPT课件讲稿）Chapter 01 Introduction overview
东南大学：《C++语言程序设计》课程教学资源（PPT课件讲稿）Chapter 10 Classes A Deeper Look（Part 2）
《网上开店实务》课程教学资源（PPT讲稿）学习情境1 网上开店创业策划
安徽理工大学：《Linux开发基础 Development Foundation on Linux OS》课程资源（PPT课件讲稿）Section 4 Perl programming（赵宝）

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录