846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

拒绝服务

互联网最后的痛点

DoS不是DOS

利用程序漏洞资源耗尽或一对一资源耗尽的Denial of Service (服务被拒绝)

DDoS分布式拒绝服务

多对一资源消耗

专业化攻击方式,难以防御

黑洞技术

最终的办法就是拼资源,投资抗D,或者乖乖交保护费

云盾防一层

多服务器广域网负载均衡

本地流量清洗

DoS分类

D网络

基于巨量的Flood耗尽目标网络带宽资源

ICMP Flood,UDP Flood

D协议

攻击协议漏洞发起的拒绝服务攻击

Syn Flood(大量半开的连接),Ping of Death,ARP,DNS,802.11无线网络,SSL

D应用

针对应用软件和操作系统发起的拒绝服务攻击

大量频繁访问正常资源消耗系统资源严重的应用(CC)

通常表现为操作系统正常,网络流量不大,但服务停止响应

可以是一击毙命的,也可以是耗尽目标资源的

分类思想可取,但不能过分迷信

 

为何会被DoS

从攻击者到被害者

击倒宕机

网络——FW——服务器OS——服务应用

资源耗尽

    网络:带宽

    FW:吞吐量,并发连接

    服务器:CPU,内存,IO

    应用:处理请求能力,对OS资源的使用权

程序漏洞攻击

    缓冲区,协议,程序逻辑漏洞

链路上任何一点都可成为目标

拒绝服务,老师个人的分类

瓶颈

程序处理不当:tomcat

物理电气特性极限

[展开全文]