黑客攻击及防御技术.ppt

该【黑客攻击及防御技术 】是由【相惜】上传分享，文档一共【65】页，该文档可以免费在线阅读，需要了解更多关于【黑客攻击及防御技术 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第五章黑客攻击及防御技术精选课件第五章黑客攻击及防御技术本章要点几种常见攻击的攻击原理常见攻击手段的防御方式精选课件第五章黑客攻击及防御技术§ 拒绝效劳攻击§ 恶意软件§ 邮件攻击§ 电子黑饵§ 非法入侵者§ 缓冲区溢出攻击本章内容§ ——简介拒绝效劳攻击〔DoS〕是一种破坏性的攻击方式,它主要针对网络上的各种效劳器和设备,其特征是使得攻击目标无法正常工作。拒绝效劳攻击的类型带宽消耗型:耗尽攻击目标的带宽资源系统资源消耗型:耗尽攻击目标的系统资源异常导致性:利用软硬件实现上的编程缺陷,来导致攻击目标出现异常,——Smurf第一步:攻击者发送伪造的数据包到放大网络。数据包的源地址为受害者的IP地址,目的地址为放大网络的播送地址。第二步:放大网络中所有开启了echo功能的主时机返回一个应答给受害者,这时受害者就会被大量的响应信息所淹没。——SYN洪水〔1〕预备知识:TCP的三次握手过程第一步:客户端发送一个SYN置位的包到效劳器,告诉效劳器它的初始序列号。第二步:效劳器返回SYN/ACK包作为响应。同时告诉客户端它的初始序列号。第三步:客户端返回ACK包作为应答,完成三次握手过程。——SYN洪水〔2〕“SYN***〞的攻击过程攻击者向目标主机发送源地址并不存在的SYN报文,或者在收到对方发送的SYN/ACK报文时不返回ACK报文。目标主时机等待客户端的响应,并在收不到响应包的情况下进行重发,直到超时为止。在这个等待的过程中,目标主机还会维护之前为该连接分配的资源。因此只要攻击者在短时间内发起大量的连接,就可以耗尽目标主机上的连接资源,使得目标主机无法提供正常的效劳。***防御通过判断单位时间内收到的SYN连接次数是否超过了系统的预设值,就能够检测出。当接收到大量的SYN数据包时,可通知防火墙阻断连接请求或丢弃这些数据包,以到达防御效果。——,。由于之前伪造的SYN包的源地址为效劳器的IP地址,因此效劳器会收到自己发送出的SYN/,会将其丢弃,并重发之前的SYN/,导致效劳器性能大大降低精选课件