网络安全原理与应用：拒绝服务攻击与防范.pptx

拒绝服务攻击与防范 第4章 网络攻防技术 目标 Objectives 要求 了解拒绝服务攻击的基本原理； 了解常见拒绝服务攻击的防范方法； 拒绝服务攻击与防范 一、什么是拒绝服务攻击 拒绝服务攻击：Denial of Service（DoS），是一种以服务器资源为目标的，导致服务器不能正常提供服务的攻击。任何对服务的攻击，使得其可用性降低或者失去可用性均称为拒绝服务攻击。 分布式拒绝服务攻击：从服务器的网络资源来看，单个网络攻击者的计算机性能十分有限，很难对服务器造成大的危害，所以就出现了拒绝服务攻击的新模式，即将多个计算机联合起来作为攻击平台，对一个或多个目标发到DoS攻击，从而成倍地提高拒绝服务攻击的威力。 拒绝服务攻击作为网络攻击的终极手段，给网络安全带来了极大的危害。 拒绝服务攻击与防范 二、拒绝服务攻击的攻击方法 死亡ping：单个ping包的长度超过ICMP协议规范所规定的长度，从而导致目标操作系统崩溃。 SYN洪水攻击：利用TCP三次握手协议的缺陷，发送大量伪造的TCP连接SYN请求，使目标内存资源、CPU资源被耗尽。 IP欺骗攻击：攻击者伪造源地址，给服务器发送大量重置