SEC DOS/DDOS 令DOS 拒绝服务攻击 令DDOS 分布式拒绝服务攻击 今利用TCP/IP缺陷 http://www.isec.organ
DOS/DDOS ❖ DOS ❖ 拒绝服务攻击 ❖ DDOS ❖ 分布式拒绝服务攻击 ❖ 利用TCP/IP缺陷
SEC 常见DOS工具 BOnk|通过发送大量伪造的UDP数据包导 致系统重启动 通过发送重叠的IP碎片导致系统的 TearDrop TCP/IP栈崩溃 Syn Flood 通过发送大量伪造源IP的基于SYN 的TCP请求导致系统重启动 Bloop 通过发送大量的CMP数据包导致系 统变慢甚至凝固 Jolt 通过大量伪造的CMP和UDP导致系 统变的非常慢甚至重新启动 http∥www.isec.org.cn
常见DOS工具 Bonk 通过发送大量伪造的UDP数据包导 致系统重启动 TearDrop 通过发送重叠的IP碎片导致系统的 TCP/IP栈崩溃 SynFlood 通过发送大量伪造源IP的基于SYN 的TCP请求导致系统重启动 Bloop 通过发送大量的ICMP数据包导致系 统变慢甚至凝固 Jolt 通过大量伪造的ICMP和UDP导致系 统变的非常慢甚至重新启动
SEC 实例: Syn Flood现象 攻击者伪造源地址,发出Syn请求 服务器端性能变慢,以及死机 服务器上所以服务都不能正常使用 http∥www.isec.org.cn
实例:SynFlood现象 ❖ 攻击者伪造源地址,发出Syn请求 ❖ 服务器端性能变慢,以及死机 ❖ 服务器上所以服务都不能正常使用
SEC SynFlood原理 1.1.1.1(TCP连接无法建立,造成TCP等待超时) Ack syn伪造源地址(1.1.1.1) IP:211.100.23.1 大量的伪造数据包发向服务器端 http∥www.isec.org.cn
SynFlood原理 Syn 伪造源地址(1.1.1.1) IP:211.100.23.1 1.1.1.1(TCP连接无法建立,造成TCP等待超时) Ack 大量的伪造数据包发向服务器端
SEC DDOS攻击 黑客控制了多台服务器,然后每 台服务器都集中向一台服务器进行 DOS攻击 http∥www.isec.org.cn
DDOS攻击 ❖ 黑客控制了多台服务器,然后每一 台服务器都集中向一台服务器进行 DOS攻击