資源描述:
《dos與ddos攻擊與防范》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、總衫珈代砒業(yè)抜術(shù)學(xué)隧畢業(yè)設(shè)計(論文)題目:Dos與DDos攻擊與防范措施姓名鐘培林信息工程學(xué)院計算機網(wǎng)絡(luò)信息技術(shù)學(xué)院專業(yè)班級指導(dǎo)教師提交時間封面格式說明:08計網(wǎng)五年涂曉燕年月日1��、論文封面中注明:論文題目����、指導(dǎo)教師、作者姓名��、學(xué)院�、專業(yè);2、頁邊距:上3?6cm���、下3cm,左側(cè)3cm��、右側(cè)2.5cm���;3、段落格式:1.5倍行間距��;4��、紙張大?��。篈4o論文題目:Dos與DDos攻擊與防范措施姓名:鐘培林班級:04計網(wǎng)(2)班指導(dǎo)教師:涂曉燕扌商要::通過專業(yè)防火墻+入侵檢測系統(tǒng)��,建立網(wǎng)絡(luò)級的檢測和防范屏障��。在企業(yè)網(wǎng)內(nèi)部通過加強安全教育���,提高安全意
2�����、識,結(jié)合簡單易行的檢測方法�����,安裝殺毒軟件和最新系統(tǒng)補丁����,能有效地將DoS和DDoS攻擊造成的損失降到最小。關(guān)鍵詞::DoS�;DDoS;攻擊����;防范摘要格式說明:1、要求寫出設(shè)計(論文)名稱�����、作者、班級�、指導(dǎo)教師、摘要及關(guān)鍵詞���,摘要字?jǐn)?shù)限制在300字以內(nèi)���;2、設(shè)計(論文)名稱除標(biāo)明處外�,均用四號宋體;3�����、頁邊距:上3?6cm��、下3cm,左側(cè)3cm���、右側(cè)2.5cm�;4��、段落格式:1?5倍行間距�;5、紙張大小:A4o目錄一�����、概述1二�����、防火墻4(-)包過濾型51.包過濾型產(chǎn)品82.包過濾技術(shù)的優(yōu)點143.※※※※※探18(二)※※※※※※※※※海221.※
3�����、※※※※※※海242?※※※※※※※※※海303.※※※※※探31(三)探※※※※※※※※※33三����、※探※※※※36(一)探※※※※※※※※※38(二)探※※※※※※※※※43四�、探※※※※※※45五、結(jié)論與體會48參考文獻50目錄格式說明:1����、畢業(yè)論文篇幅長的要寫出目錄,使人一看就可以了解論文的大致內(nèi)容�。目錄要標(biāo)明頁數(shù),以便論文審查者閱讀方便����;2����、除標(biāo)明處外�����,均用小四號宋體�;3、頁邊距:上3?6cm��、下3cm,左側(cè)3cm���、右側(cè)2.5cm����;4���、段落格式:1.5倍行間距�����;5����、紙張大小:A4o小二號字與防范D體黑宋體小四號字1概要隨著Internet
4��、的應(yīng)用越來越廣泛�����,隨之而來的網(wǎng)絡(luò)安全問題成了Internet發(fā)展的主要障礙,特別是分布式拒絕服務(wù)攻擊特網(wǎng)構(gòu)成了巨大的威脅���。目前,由于黑客采用DDoS攻擊成功地攻擊了幾個苦名的網(wǎng)站��,如雅虎���、微軟以及SCO,Mazon.com>ebuy>CNN.com>BUY.com>ZDNet、Excite,com等國外知名網(wǎng)站,致使網(wǎng)絡(luò)服務(wù)屮斷了數(shù)小吋���,造成的登注損失達數(shù)百萬美元。DDoS攻擊由于破壞性大�,而且難于防御,因此它已經(jīng)引起了全世界的廣泛關(guān)注���。闡述的DDoS實吋監(jiān)測模型����,能夠快速監(jiān)測出主機或服務(wù)器是否在遭受DDoS攻擊,如果監(jiān)測出突然增加的數(shù)據(jù)流是攻擊
5����、流的話,能夠快速給網(wǎng)絡(luò)管理員發(fā)出警報�,采取措施從而減輕DDoS攻擊所帶來的危害。2DOS攻擊原理1.1DOS攻擊概念WWW安全FAQ[1]給DOS攻擊下的定義為:冇計劃的破壞一臺辻篡機或者網(wǎng)絡(luò)��,使得其不能夠提供止常服務(wù)的攻擊���。DOS攻擊發(fā)生在訪問一臺計算機時���,或者網(wǎng)絡(luò)資源被冇意的封鎖或者降級時。這類攻擊不需要直接或者永久的破壞數(shù)據(jù)�����,但是它們故意破壞資源的可用性�。最普通的DoS攻擊的目標(biāo)是計算機網(wǎng)絡(luò)帶寬或者是網(wǎng)絡(luò)的連通性。帶寬攻擊是用很大的流量來淹沒可用的網(wǎng)絡(luò)資源�,從而合法用戶的請求得不到響應(yīng),導(dǎo)致可用性下降��。網(wǎng)絡(luò)連通性攻擊是用大量的連接請求來耗盡
6、計算機口J用的操作系統(tǒng)資源���,導(dǎo)致計算機不能夠再處理正常的用戶請求�。DoS攻擊廣義上指任何導(dǎo)致被攻擊的服務(wù)器不能止常提供服務(wù)的攻擊方式�����。具體而言,Dos攻擊是指攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或通過各種手段耗盡被攻擊對象的資源�,以使得被攻擊計算機或網(wǎng)絡(luò)無法提供止常的服務(wù),直至系統(tǒng)停止響應(yīng)甚至崩潰的攻擊方式���。DoS攻擊的服務(wù)資源包括網(wǎng)絡(luò)帶寬����,文件系統(tǒng)空間容量�,開放的進程或者允許的連接等。1.2DoS攻擊的原理與思想要對服務(wù)器實施拒絕服務(wù)攻擊���,主要冇以下兩種方法:
7�、迫使服務(wù)器的緩沖區(qū)滿����,不接收新的請求;°使用IP欺騙�,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶
8、的連接����,這是DoS攻擊實施的基本思想。為便于理解�����,以下介紹一個簡單的DoS攻擊基本過程�。如圖1所示,攻擊者先向受害者發(fā)送大量帶有虛假地址的請求�����,受害者發(fā)送回復(fù)信息后等待回傳信息��。由于是偽造地址����,所以受害者一直等不到回傳信息,分配給這次請求的資源就始終不被釋放�����。當(dāng)受害者等待一定吋間后,連接會因超時被切斷���,此時攻擊者會再度傳送一批偽地址的新請求����,這樣反復(fù)進行直至受害者資源被耗盡,最終導(dǎo)致受害者系統(tǒng)癱瘓����。1.2DoS攻擊分類(1)利用協(xié)議中的漏洞一些傳輸協(xié)議在其制定過程小可能存在著一些漏洞。攻擊者可以利用這些漏洞進行攻擊致使接受數(shù)據(jù)端的系統(tǒng)當(dāng)機�、掛起或
9、崩潰����。這種攻擊較為經(jīng)典的例了是半連接SYNFlood攻擊,如圖2所示,該攻擊以多個隨機的源主機地址向口的主機發(fā)送SYN包,而在收到目的主
