《企業(yè)網(wǎng)安全評估和運維》教學(xué)案例-課件-DDOS攻擊-攻擊流程_第1頁
《企業(yè)網(wǎng)安全評估和運維》教學(xué)案例-課件-DDOS攻擊-攻擊流程_第2頁
《企業(yè)網(wǎng)安全評估和運維》教學(xué)案例-課件-DDOS攻擊-攻擊流程_第3頁
《企業(yè)網(wǎng)安全評估和運維》教學(xué)案例-課件-DDOS攻擊-攻擊流程_第4頁
《企業(yè)網(wǎng)安全評估和運維》教學(xué)案例-課件-DDOS攻擊-攻擊流程_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

項目案例-企業(yè)網(wǎng)安全評估和運維-

DDOS攻擊流程實施DDoS攻擊的條件為完成DDoS攻擊,黑客首先需要擁有和控制三種類型的計算機。為了描述方便,這里使用符號代表這些計算機:

ATTACKER:黑客本人的主機,黑客通過它發(fā)布實施DDoS的指令。

MASTER:直接受黑客控制的主機,但一般不屬黑客所有,數(shù)目通常為3~4臺,并且在這些計算機上安裝上特定的主控制軟件(稱為master)。這類主機類似于戰(zhàn)場上的指揮官,忠實地執(zhí)行黑客發(fā)出的命令。

DAEMON:它們是被黑客控制但一般并不為黑客所擁有的計算機群。這樣的計算機數(shù)以百計,好似戰(zhàn)場上的先頭部隊。黑客在這些計算機上安裝了守護程序(稱為daemon),運行并產(chǎn)生DDoS攻擊代碼發(fā)動攻擊前的準(zhǔn)備一顯然,在組織進(jìn)行攻擊之前,黑客必須能夠在Internet上找到并完全獲得某些安全性脆弱計算機的控制權(quán)限,例如獲得ROOT權(quán)限,并讓這些受到侵害的主機充當(dāng)黑客的MASTER和DAEMON。為此,黑客需要借助一系列安全漏洞掃描工具,在Internet上搜尋存在嚴(yán)重安全漏洞的主機,并試圖獲得這些主機的完全控制權(quán)。

發(fā)動攻擊前的準(zhǔn)備二隨后,黑客在這些稱為MASTER的受控計算機上安裝主控制軟件master;在稱為DAEMON的計算機上安裝守護程序daemon。DAEMON主機上的守護程序在指定端口上監(jiān)聽來自MASTER主機發(fā)送的攻擊命令,而MASTER主機接受從黑客的ATTACKER計算機發(fā)送的指令。為了安全起見,黑客要在MASTER和DAEMON計算機上安裝ROOTKIT程序,使主控制軟件和守護程序本身不被MASTER和DAEMON計算機的管理員發(fā)現(xiàn)。

發(fā)動攻擊前的準(zhǔn)備三最后,黑客只需TELNET到MASTER主機并給出口令后就可以發(fā)出大規(guī)模的DoS攻擊命令。整個攻擊的指令流向為:attacker(s)→master(s)→daemon(s)→target(s)。攻擊過程如圖1所示常用DDOS工具

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論