計算機網(wǎng)絡(luò)攻防

計算機網(wǎng)絡(luò)攻防第一頁，共三十七頁，2022年，8月28日拒絕服務(wù)攻擊基于網(wǎng)絡(luò)連接而進行的一種攻擊方式因為網(wǎng)絡(luò)的安全性不夠高，導(dǎo)致其原有用戶不再或不敢繼續(xù)使用相應(yīng)的服務(wù)，我們也可以稱其為拒絕服務(wù)攻擊，但這不是本文探討的內(nèi)容第二頁，共三十七頁，2022年，8月28日拒絕服務(wù)攻擊DenialofService目的：計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)方法：用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗系統(tǒng)資源、帶寬資源計算機網(wǎng)絡(luò)帶寬攻擊連通性攻擊DistributedDenialofService借助于C/S技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。第三頁，共三十七頁，2022年，8月28日被DDoS攻擊時的現(xiàn)象

被攻擊主機上有大量等待的TCP連接網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機無法正常和外界通訊利用受害主機提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速的發(fā)出特定的服務(wù)請求，使受害主機無法及時處理所有正常請求嚴重時會造成系統(tǒng)死機第四頁，共三十七頁，2022年，8月28日攻擊者的目的作為練習攻擊的手段作為特權(quán)提升攻擊的輔助手段SYN風暴攻擊可以用于IP欺騙等非法訪問受防火墻保護的網(wǎng)絡(luò)DNS的拒絕服務(wù)攻擊報復(fù)政治原因經(jīng)濟原因第五頁，共三十七頁，2022年，8月28日第六頁，共三十七頁，2022年，8月28日第七頁，共三十七頁，2022年，8月28日第八頁，共三十七頁，2022年，8月28日分布式拒絕服務(wù)攻擊過程第九頁，共三十七頁，2022年，8月28日按實現(xiàn)技術(shù)劃分三類拒絕服務(wù)攻擊劇毒包(killerpacket)協(xié)議漏洞、軟件漏洞發(fā)送畸形數(shù)據(jù)包非對稱DoS風暴型發(fā)送大量無用的數(shù)據(jù)包重定向攻擊修改參數(shù)，如ARP表第十頁，共三十七頁，2022年，8月28日碎片攻擊(teardrop)maximumtransmissionunit分片必須遵從如下規(guī)則令同一數(shù)據(jù)包的所有片段的識別號必須相同令每個片段必須指明偏移每個片段必須指明其數(shù)據(jù)的長度每個片段必須說明其是否是最后一個片段第十一頁，共三十七頁，2022年，8月28日固定部分可變部分04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部第十二頁，共三十七頁，2022年，8月28日可變部分首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分第十三頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分第十四頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)第十五頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。第十六頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)這個字段以前一直沒有被人們使用第十七頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

EthernetMTU:1500字節(jié)第十八頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標識(identification)占16bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識。第十九頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標志(flag)占3bit，只前兩個比特有意義。MF=1，表示還有分片，否則是最后一片了。DF=1，不能分片，否則可以分片。第二十頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。第二十一頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分生存時間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命，其單位為秒。第二十二頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程第二十三頁，共三十七頁，2022年，8月28日運輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進程第二十四頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。第二十五頁，共三十七頁，2022年，8月28日首部04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)第二十六頁，共三十七頁，2022年，8月28日例題一個IP數(shù)據(jù)報的數(shù)據(jù)部分是3800字節(jié)長，需要分片為長度不超過1420字節(jié)的數(shù)據(jù)報片。使用固定首部。要分為幾個數(shù)據(jù)報，每個數(shù)據(jù)報總長度、片偏移是多少？第二十七頁，共三十七頁，2022年，8月28日Land攻擊Land攻擊源IP地址和目的IP地址相同源端口和目的端口相同Pingofdeath攻擊發(fā)送超長（超過65507）的ping數(shù)據(jù)包受害者系統(tǒng)可能會因此而崩潰、重啟等對于有的系統(tǒng)，攻擊者只需向其發(fā)送載荷數(shù)據(jù)超過4000字節(jié)的ping,就可以達到目的第二十八頁，共三十七頁，2022年，8月28日風暴型DoS攻擊依靠數(shù)據(jù)包的總量來達到攻擊的目的，是一種強力攻擊或者野蠻攻擊(bruteforceattack)PING風暴攻擊SYN風暴攻擊SYNFlooding攻擊中常采用源地址偽造，為什么？風暴型DoS第二十九頁，共三十七頁，2022年，8月28日風暴型DoS攻擊攻擊者常采用偽造地址的手段掩蓋發(fā)出攻擊的真實地點，逃避追蹤如果不修改發(fā)出ACK回應(yīng)或者RST回應(yīng)，會降低攻擊效果偽裝成不存在或沒運行的主機，則必須等待超時后才能釋放相應(yīng)的半開連接第三十頁，共三十七頁，2022年，8月28日風暴型DoS攻擊UDP風暴主要目的是占用帶寬、阻塞網(wǎng)絡(luò)通常UDP風暴攻擊的數(shù)據(jù)報比較長對郵件系統(tǒng)的攻擊郵件炸彈通過往一個郵件地址或郵件服務(wù)器中發(fā)送大量的相同或者不同的郵件，使得該地址或服務(wù)器的存儲空間塞滿而不能提供正常的服務(wù)垃圾郵件第三十一頁，共三十七頁，2022年，8月28日反射攻擊利用了反射器根據(jù)一個消息生成另一個消息的能力第三十二頁，共三十七頁，2022年，8月28日反射攻擊攻擊者的目的多數(shù)是擁塞受害者的網(wǎng)絡(luò)連接而不是其主機SYN常被用作反射攻擊很多ICMP錯誤信息都可以被用來進