實(shí)用軟件第11章 網(wǎng)絡(luò)安全與管理工具課件

第11章網(wǎng)絡(luò)安全與管理工具HuangXuSchoolofComputerScience&TechnologySoochowUniversityE-mail：huangxu_sd@163.com1第11章網(wǎng)絡(luò)安全與管理工具HuangXu1網(wǎng)絡(luò)安全與管理工具防火墻防火墻是指安裝在同時(shí)具有下列特征的兩個(gè)網(wǎng)絡(luò)之間的（硬/軟）部件的集合：從里到外和從外到里的所有通信都必須通過(guò)防火墻。只有本地安全策略授權(quán)的通信才允許通過(guò)。防火墻本身是免疫的，不會(huì)被穿透。防火墻能夠?qū)α鹘?jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。2計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具防火墻2計(jì)算機(jī)實(shí)用軟件》HuangXu網(wǎng)絡(luò)安全與管理工具而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。而且戶可以將防火墻配置成許多不同保護(hù)級(jí)別。所謂保護(hù)級(jí)別，就是需要給防火墻設(shè)置合適的安全策略。所謂安全策略，是決策的集合，集中體現(xiàn)了一個(gè)組織對(duì)安全的態(tài)度。它對(duì)于可接受的行為以及應(yīng)對(duì)違規(guī)作出何種響應(yīng)確定了界限，對(duì)不同的組織是有區(qū)別的。3計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具而且它還能禁止特定端口的流出通信，封鎖特洛網(wǎng)絡(luò)安全與管理工具例如，大學(xué)里一個(gè)系的安全需求不同于一個(gè)公司的產(chǎn)品研發(fā)部，而后者又不同于一個(gè)軍事部門。從實(shí)現(xiàn)方式上來(lái)分，防火墻可以分為硬件防火墻和軟件防火墻兩類。通常意義上的硬防火墻為硬件防火墻，它通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)、外網(wǎng)絡(luò)的目的，價(jià)格軟較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)。軟件防火墻是通過(guò)純軟件的方式來(lái)達(dá)到隔離目的，價(jià)格便宜，但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部的目的。現(xiàn)在軟件防火墻主要有天網(wǎng)防火墻個(gè)人及企業(yè)版、Norton的個(gè)人及企業(yè)版軟件防火墻等。4計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具例如，大學(xué)里一個(gè)系的安全需求不同于一個(gè)公司網(wǎng)絡(luò)安全與管理工具端口掃描一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。在手工進(jìn)行掃描時(shí)，需要熟悉各種命令，對(duì)命令執(zhí)行后的輸出進(jìn)行分析；而許多掃描器軟件都帶有分析數(shù)據(jù)的功能。通過(guò)端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。5計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具端口掃描5計(jì)算機(jī)實(shí)用軟件》HuangX網(wǎng)絡(luò)安全與管理工具掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配、提供的服務(wù)及其他軟件版本，這就能讓用戶間接或直觀地了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。掃描器的基本工作原理是，選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，并記錄目標(biāo)給予的回答。通過(guò)這種方法，可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息。比如：是否能用匿名登錄；是否有可寫的FTP目錄；是否能用Telnet;HTTPD是用root還是nobady在運(yùn)行等。6計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱網(wǎng)絡(luò)安全與管理工具掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅能幫助用戶發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在弱點(diǎn)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助用戶查找目標(biāo)主機(jī)的漏洞，但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。它應(yīng)該具有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。因此很多網(wǎng)管軟件都帶有網(wǎng)絡(luò)掃描、端口掃描之類的功能。7計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，網(wǎng)絡(luò)安全與管理工具DoS（DenialofService）拒絕服務(wù)攻擊DoS廣義上可以指任何導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。人們通常比較關(guān)注遠(yuǎn)程的、通過(guò)網(wǎng)絡(luò)進(jìn)行的DoS攻擊。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。8計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具DoS（DenialofService網(wǎng)絡(luò)安全與管理工具網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的普及，使得人們的工作生活越來(lái)越離不開(kāi)它。企業(yè)內(nèi)部大型的CRM、ERP、供應(yīng)鏈、OA等系統(tǒng)，極大地提高了生產(chǎn)運(yùn)行的效率。集體的力量是驚人的，網(wǎng)絡(luò)一方面是信息、知識(shí)的海洋，另一方面是無(wú)數(shù)虛擬的合作團(tuán)隊(duì)，通過(guò)它可以找到所需要的學(xué)習(xí)、生活、娛樂(lè)的資料。DoS攻擊直接的后果可能就是用戶不能訪問(wèn)這些服務(wù)了，對(duì)某個(gè)DNS服務(wù)器或者路由器、防火墻的攻擊甚至導(dǎo)致對(duì)整個(gè)網(wǎng)絡(luò)的的拒絕服務(wù)。9計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的普及，使得人們的網(wǎng)絡(luò)安全與管理工具具體的DoS攻擊方法很多，可歸為如下幾類：利用軟件實(shí)現(xiàn)的缺陷進(jìn)行攻擊OOB攻擊（常用工具winnuke）、teardrop攻擊（常用工具teardrop.c、boink.c、bonk.c)、land攻擊、IGMP碎片包攻擊、jolt攻擊、Cisco2600路由器IOSversion12.0(10)遠(yuǎn)程拒絕服務(wù)攻擊等都是利用了被攻擊軟件實(shí)現(xiàn)上的缺陷完成的。通常這些攻擊工具向被攻擊系統(tǒng)發(fā)送特定類型的一個(gè)或多個(gè)報(bào)文，這些攻擊通常都是致命的，一般都是一擊致死。很多攻擊是可以偽造源地址的，所以即使通過(guò)IDS或者別的sniffer軟件記錄到攻擊報(bào)文，也不能找到是誰(shuí)發(fā)動(dòng)的攻擊，而且這類攻擊多數(shù)是特定類型的幾個(gè)報(bào)文，如果偽造源IP地址的話，幾乎是不可能追查的。10計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具具體的DoS攻擊方法很多，可歸為如下幾類網(wǎng)絡(luò)安全與管理工具這種攻擊行為威力很大，而且難于偵察。但真實(shí)情況中，它的危害僅限于漏洞發(fā)布后不長(zhǎng)的時(shí)間段內(nèi)，相關(guān)廠商會(huì)很快發(fā)布補(bǔ)丁修補(bǔ)這種漏洞。因此，用戶要做的是關(guān)注安全漏洞的發(fā)布，及時(shí)打上新的補(bǔ)丁。利用協(xié)議的漏洞如果說(shuō)上述漏洞危害的時(shí)間不是很長(zhǎng)，那么利用協(xié)議漏洞進(jìn)行攻擊的生存能力卻非常強(qiáng)。為了能夠在網(wǎng)絡(luò)上進(jìn)行互通、互聯(lián)，所有的軟件實(shí)現(xiàn)都必須遵循既有的協(xié)議，而如果這種協(xié)議存在漏洞的話，所有遵循此協(xié)議的軟件都會(huì)受到影響。最經(jīng)典的攻擊是synflood攻擊，它利用TCP/IP協(xié)議的漏洞完成攻擊。11計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具這種攻擊行為威力很大，而且難于偵察。但真實(shí)網(wǎng)絡(luò)安全與管理工具通常一次TCP連接的建立包括三個(gè)步驟：客戶端發(fā)送SYN包給服務(wù)器端。服務(wù)器分配一定的資源便于連接并返回SYN/ACK包，等待連接建立的最后的ACK包。客戶端發(fā)送ACK報(bào)文，這樣兩者之間的連接建立起來(lái)，并可以通過(guò)連接傳送數(shù)據(jù)。而攻擊的過(guò)程就是瘋狂發(fā)送SYN報(bào)文，而不返回ACK報(bào)文，導(dǎo)致系統(tǒng)資源占用過(guò)多，沒(méi)有能力響應(yīng)別的操作，或者不能響應(yīng)正常的網(wǎng)絡(luò)請(qǐng)求。12計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具通常一次TCP連接的建立包括三個(gè)步驟：12網(wǎng)絡(luò)安全與管理工具這個(gè)攻擊是經(jīng)典的以小博大的攻擊，自己使用少量資源占用對(duì)方大量資源。一臺(tái)P4的Linux系統(tǒng)大約能發(fā)30—40M的64字節(jié)的synflood報(bào)文，而對(duì)于一臺(tái)普通的服務(wù)器20M的流量就基本沒(méi)有任何響應(yīng)了（包括鼠標(biāo)、鍵盤）。synflood不僅可以遠(yuǎn)程進(jìn)行，而且可以偽造源IP地址，給追查造成很大困難，要查找必須通過(guò)所有骨干網(wǎng)絡(luò)運(yùn)營(yíng)商，由路由器一級(jí)一級(jí)向上查找。由于TCP/IP協(xié)議相信報(bào)文的源地址，另一種攻擊方式是反射拒絕服務(wù)攻擊，利用廣播地址、組播協(xié)議來(lái)輔助反射拒絕服務(wù)攻擊效果更好。不好大多數(shù)路由器都禁止廣播地址和組播協(xié)議的地址。13計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具這個(gè)攻擊是經(jīng)典的以小博大的攻擊，自己使用少網(wǎng)絡(luò)安全與管理工具進(jìn)行資源比拼這種攻擊方式屬于“無(wú)賴打法”，就是憑借手中的豐富資源，發(fā)送大量的垃圾數(shù)據(jù)侵占完用戶資源，導(dǎo)致DoS。比如：ICMPflood、mstreamflood、Connectionflood都屬于這種攻擊方式。為了獲得比目標(biāo)系統(tǒng)更多的資源，通常攻擊者會(huì)發(fā)動(dòng)DDoS（DistributedDos，分布式拒絕服務(wù)），攻擊者控制多個(gè)攻擊傀儡發(fā)動(dòng)攻擊，這樣才能產(chǎn)生預(yù)期的效果。前兩種攻擊可以偽造IP地址，追查非常困難；而該種攻擊由于需要建立連接，可能會(huì)暴露攻擊傀儡的IP地址，通過(guò)防火墻禁止這些IP就可以了。14計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具進(jìn)行資源比拼14計(jì)算機(jī)實(shí)用軟件》Huan網(wǎng)絡(luò)安全與管理工具天網(wǎng)防火墻的基本使用系統(tǒng)設(shè)置IP規(guī)則設(shè)置常見(jiàn)的日志分析查看應(yīng)用程序網(wǎng)絡(luò)使用情況15計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具天網(wǎng)防火墻的基本使用15計(jì)算機(jī)實(shí)用軟件》參考文獻(xiàn)王民.計(jì)算機(jī)實(shí)用軟件.蘇州大學(xué)出版社.2005網(wǎng)絡(luò)資源16計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity參考文獻(xiàn)王民.計(jì)算機(jī)實(shí)用軟件.蘇州大學(xué)出版社.2005謝謝！17計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity謝謝！17計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail第11章網(wǎng)絡(luò)安全與管理工具HuangXuSchoolofComputerScience&TechnologySoochowUniversityE-mail：huangxu_sd@163.com18第11章網(wǎng)絡(luò)安全與管理工具HuangXu1網(wǎng)絡(luò)安全與管理工具防火墻防火墻是指安裝在同時(shí)具有下列特征的兩個(gè)網(wǎng)絡(luò)之間的（硬/軟）部件的集合：從里到外和從外到里的所有通信都必須通過(guò)防火墻。只有本地安全策略授權(quán)的通信才允許通過(guò)。防火墻本身是免疫的，不會(huì)被穿透。防火墻能夠?qū)α鹘?jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣就能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。19計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具防火墻2計(jì)算機(jī)實(shí)用軟件》HuangXu網(wǎng)絡(luò)安全與管理工具而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。而且戶可以將防火墻配置成許多不同保護(hù)級(jí)別。所謂保護(hù)級(jí)別，就是需要給防火墻設(shè)置合適的安全策略。所謂安全策略，是決策的集合，集中體現(xiàn)了一個(gè)組織對(duì)安全的態(tài)度。它對(duì)于可接受的行為以及應(yīng)對(duì)違規(guī)作出何種響應(yīng)確定了界限，對(duì)不同的組織是有區(qū)別的。20計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具而且它還能禁止特定端口的流出通信，封鎖特洛網(wǎng)絡(luò)安全與管理工具例如，大學(xué)里一個(gè)系的安全需求不同于一個(gè)公司的產(chǎn)品研發(fā)部，而后者又不同于一個(gè)軍事部門。從實(shí)現(xiàn)方式上來(lái)分，防火墻可以分為硬件防火墻和軟件防火墻兩類。通常意義上的硬防火墻為硬件防火墻，它通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)、外網(wǎng)絡(luò)的目的，價(jià)格軟較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)。軟件防火墻是通過(guò)純軟件的方式來(lái)達(dá)到隔離目的，價(jià)格便宜，但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部的目的。現(xiàn)在軟件防火墻主要有天網(wǎng)防火墻個(gè)人及企業(yè)版、Norton的個(gè)人及企業(yè)版軟件防火墻等。21計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具例如，大學(xué)里一個(gè)系的安全需求不同于一個(gè)公司網(wǎng)絡(luò)安全與管理工具端口掃描一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。在手工進(jìn)行掃描時(shí)，需要熟悉各種命令，對(duì)命令執(zhí)行后的輸出進(jìn)行分析；而許多掃描器軟件都帶有分析數(shù)據(jù)的功能。通過(guò)端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。22計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具端口掃描5計(jì)算機(jī)實(shí)用軟件》HuangX網(wǎng)絡(luò)安全與管理工具掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配、提供的服務(wù)及其他軟件版本，這就能讓用戶間接或直觀地了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。掃描器的基本工作原理是，選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，并記錄目標(biāo)給予的回答。通過(guò)這種方法，可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息。比如：是否能用匿名登錄；是否有可寫的FTP目錄；是否能用Telnet;HTTPD是用root還是nobady在運(yùn)行等。23計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱網(wǎng)絡(luò)安全與管理工具掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅能幫助用戶發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在弱點(diǎn)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助用戶查找目標(biāo)主機(jī)的漏洞，但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。它應(yīng)該具有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力。因此很多網(wǎng)管軟件都帶有網(wǎng)絡(luò)掃描、端口掃描之類的功能。24計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，網(wǎng)絡(luò)安全與管理工具DoS（DenialofService）拒絕服務(wù)攻擊DoS廣義上可以指任何導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。人們通常比較關(guān)注遠(yuǎn)程的、通過(guò)網(wǎng)絡(luò)進(jìn)行的DoS攻擊。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。25計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具DoS（DenialofService網(wǎng)絡(luò)安全與管理工具網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的普及，使得人們的工作生活越來(lái)越離不開(kāi)它。企業(yè)內(nèi)部大型的CRM、ERP、供應(yīng)鏈、OA等系統(tǒng)，極大地提高了生產(chǎn)運(yùn)行的效率。集體的力量是驚人的，網(wǎng)絡(luò)一方面是信息、知識(shí)的海洋，另一方面是無(wú)數(shù)虛擬的合作團(tuán)隊(duì)，通過(guò)它可以找到所需要的學(xué)習(xí)、生活、娛樂(lè)的資料。DoS攻擊直接的后果可能就是用戶不能訪問(wèn)這些服務(wù)了，對(duì)某個(gè)DNS服務(wù)器或者路由器、防火墻的攻擊甚至導(dǎo)致對(duì)整個(gè)網(wǎng)絡(luò)的的拒絕服務(wù)。26計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的普及，使得人們的網(wǎng)絡(luò)安全與管理工具具體的DoS攻擊方法很多，可歸為如下幾類：利用軟件實(shí)現(xiàn)的缺陷進(jìn)行攻擊OOB攻擊（常用工具winnuke）、teardrop攻擊（常用工具teardrop.c、boink.c、bonk.c)、land攻擊、IGMP碎片包攻擊、jolt攻擊、Cisco2600路由器IOSversion12.0(10)遠(yuǎn)程拒絕服務(wù)攻擊等都是利用了被攻擊軟件實(shí)現(xiàn)上的缺陷完成的。通常這些攻擊工具向被攻擊系統(tǒng)發(fā)送特定類型的一個(gè)或多個(gè)報(bào)文，這些攻擊通常都是致命的，一般都是一擊致死。很多攻擊是可以偽造源地址的，所以即使通過(guò)IDS或者別的sniffer軟件記錄到攻擊報(bào)文，也不能找到是誰(shuí)發(fā)動(dòng)的攻擊，而且這類攻擊多數(shù)是特定類型的幾個(gè)報(bào)文，如果偽造源IP地址的話，幾乎是不可能追查的。27計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具具體的DoS攻擊方法很多，可歸為如下幾類網(wǎng)絡(luò)安全與管理工具這種攻擊行為威力很大，而且難于偵察。但真實(shí)情況中，它的危害僅限于漏洞發(fā)布后不長(zhǎng)的時(shí)間段內(nèi)，相關(guān)廠商會(huì)很快發(fā)布補(bǔ)丁修補(bǔ)這種漏洞。因此，用戶要做的是關(guān)注安全漏洞的發(fā)布，及時(shí)打上新的補(bǔ)丁。利用協(xié)議的漏洞如果說(shuō)上述漏洞危害的時(shí)間不是很長(zhǎng)，那么利用協(xié)議漏洞進(jìn)行攻擊的生存能力卻非常強(qiáng)。為了能夠在網(wǎng)絡(luò)上進(jìn)行互通、互聯(lián)，所有的軟件實(shí)現(xiàn)都必須遵循既有的協(xié)議，而如果這種協(xié)議存在漏洞的話，所有遵循此協(xié)議的軟件都會(huì)受到影響。最經(jīng)典的攻擊是synflood攻擊，它利用TCP/IP協(xié)議的漏洞完成攻擊。28計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具這種攻擊行為威力很大，而且難于偵察。但真實(shí)網(wǎng)絡(luò)安全與管理工具通常一次TCP連接的建立包括三個(gè)步驟：客戶端發(fā)送SYN包給服務(wù)器端。服務(wù)器分配一定的資源便于連接并返回SYN/ACK包，等待連接建立的最后的ACK包?？蛻舳税l(fā)送ACK報(bào)文，這樣兩者之間的連接建立起來(lái)，并可以通過(guò)連接傳送數(shù)據(jù)。而攻擊的過(guò)程就是瘋狂發(fā)送SYN報(bào)文，而不返回ACK報(bào)文，導(dǎo)致系統(tǒng)資源占用過(guò)多，沒(méi)有能力響應(yīng)別的操作，或者不能響應(yīng)正常的網(wǎng)絡(luò)請(qǐng)求。29計(jì)算機(jī)實(shí)用軟件》HuangXuE-mail：huangxu_sd@163.comSchoolofComputerScienceandTechnology,SoochowUniversity網(wǎng)絡(luò)安全與管理工具通常一次TCP連接的建立包括三個(gè)步驟：12網(wǎng)絡(luò)安全與管理工具這個(gè)攻擊是經(jīng)典的以小博大的攻擊，自己使用少量資源占用對(duì)方大量資源。一臺(tái)P4的Linux系統(tǒng)大約能發(fā)30—40M的64字節(jié)的synflood報(bào)文，而對(duì)于一臺(tái)普通的服務(wù)器20M的流量就基本沒(méi)有任何響應(yīng)了（包括鼠標(biāo)、鍵盤）。synflood不僅可以遠(yuǎn)程進(jìn)行，而且可以偽造源IP地址，給追查造成很大困難，要查找必須通過(guò)所有骨干網(wǎng)絡(luò)運(yùn)營(yíng)商，由路由器一級(jí)一級(jí)向上查找。由于TCP/IP協(xié)議相信報(bào)文的源地址，另一種攻擊方式是反射拒絕服務(wù)攻擊，利用廣播地址、組播協(xié)議來(lái)輔助反射拒絕服務(wù)攻擊效果更好。不好大多數(shù)路由器都禁止