常見網路攻擊介紹 A0923338 許博淞.

Slides:



Advertisements
Similar presentations
Copyright©2013 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without.
Advertisements

拒绝服务攻击 DoS 攻击 LAND Teardrop, SYN flood ICMP : smurf
第6章:计算机网络基础 网考小组.
校园网的基本使用和 常见问题 主讲:高 健 信息部.
第2章 黑客常用的系统攻击方法.
第 8 章 IP 基礎與定址.
第6章 计算机网络基础 1.
第 12 章 UDP 與 TCP.
信息犯罪与计算机取证 第三章计算机入侵.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
《计算机网络技术》 课程整体设计介绍.
Chapter 12 UDP 與 TCP.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第6章 计算机网络基础.
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
DP DHCP原理 ISSUE 1.0.
数据转发过程.
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
第 12 章 UDP 與 TCP.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
TCP協定 (傳輸層).
第六章 差错与控制报文 (ICMP).
Internet Protocol (IP)
32 bit destination IP address
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
ARP, RARP & ICMP.
第4讲 以太网组网及故障排除.
利用Netflow即時偵測蠕蟲攻擊 報告人:王明輝 報告日期:民國95年11月2日.
Chapter 8 網際網路通訊協定.
第 2 章 TCP / IP 簡介.
網路安全管理期末報告 DoS與DDoS 指導教授:梁明章 老師 學生:A 施旻宗 2010/1/15.
ICMP DoS攻擊原理與防禦方法 A 邱爾盛.
網路安全管理-期末報告 ICMP攻擊 指導教授:梁明章 教授 學生:A 陳柏任.
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
网络系统集成技术 访问控制列表 Access Control List 第七章.
第4章 OSI傳輸層.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
實驗目的 明瞭可靠傳輸層的基礎觀念 TCP協定下區段資料傳送的格式
第七讲 网际协议IP.
NetST®防火墙培训教程 清华得实® 保留所有权利.
第 12 章 UDP 與 TCP 著作權所有 © 旗標出版股份有限公司.
第十三章 TCP/IP 與 Internet 網路連結技術
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
Source: Journal of Network and Computer Applications, Vol. 125, No
網路安全管理 期末報告 A 許之青 24/04/2019.
Teardrop Attack 淚滴攻擊 學生:A 葉昱志 指導教授:梁明章 教授.
Chapter 11 使用者資料包通訊協定.
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
IP Layer Basics, Firewall, VPN, and NAT
IP fragmentation attack
ARP攻擊 A 吳峻誠.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
DDoS A 林育全.
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
IP Layer Basics & Firewall
第7章 传输层协议——TCP与UDP 任课教师 卢豫开.
TCP/IP基礎協定之認識 資訊處位 主講人 黃連發.
Presentation transcript:

常見網路攻擊介紹 A0923338 許博淞

服務拒絕(DoS) 攻擊 透過阻塞網路訊息通道,降低網路頻寬來實現攻擊。 通訊任務獨佔CPU處理時間,降低系統處理其它系統任務的即時性能。 TCP DoS攻擊、UDP Flood DoS攻擊、DDoS攻擊,以及ICMP DoS攻擊 。

TCP DoS攻擊 由於攻擊主機發送大量的或不正常的TCP網路封包,造成目標網段的交通壅塞,或是被攻擊的目標主機當機、重新啟動,以致於該主機無法繼續進行某項服務。 主要三種攻擊途徑:Land攻擊 、Teardrop攻擊 、TCP SYN攻擊

Land攻擊 利用特殊的TCP封包傳送至目標主機,使其因無法判別而當機或被迫重新啟動 定期更新作業系統

Teardrop攻擊 封包分割後的大小必須小於傳輸介面(interface)的MTU(maximum transfer unit,最大傳送單位),並且符合以8 byte為單位的倍數。 利用IP層中定義的封包分割與重組間的漏洞而產生的攻擊方式 不正常封包序列(如封包大小改變等)傳入目標主機,有可能會造成某些作業系統的當機或暫停服務

TCP SYN攻擊 利用TCP協定缺陷,發送大量偽造的TCP連接請求(SYN),從而使得被攻擊方資源耗 盡(CPU滿負荷或記憶體不足)的攻擊方式。 伺服器端將忙於處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求

Three-Way Handshack

UDP Flood DoS攻擊 透過UDP protocol送出假造來源的UDP broadcast封包至目標網路,當目的網域中的眾多主機回應之後產生放大的資料流,造成網路的壅塞

(User Datagram Protocol) UDP Header (User Datagram Protocol) MAC header IP header UDP header Data :::

DDoS攻擊 利用許多分散在世界各處的DoS agent,在某一時刻對特定目標主機以上述各種攻擊手法的混和方式,將大量封包傳入目標網域,以阻絕被攻擊者的服務功能。 必須先選定一定數目的主機,入侵並植入其DDoS agent程式,並在攻擊發起時遠端操控它們的行為

ICMP DoS攻擊 ICMP主要是利用Echo Request/Reply來進行錯誤偵測與回報機制 主要攻擊手法:Ping of Death 、Smurf攻擊

ICMP (Internet Control Message Protocol) MAC header IP header ICMP header Data ::: 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Type Code ICMP header checksum Data :::

Ping of Death ICMP Echo Request/Reply的封包格式包括Option Data這一部分,當Echo Request包含此部分資料時,接收端必須將這些資料原封不動的包含在Echo Reply中回送給發送端。 刻意地將Echo Request的Option Data塞入大量資料,製造出超過65535 bytes的TCP/IP封包,讓作業系統無法處理,進而當機

Smurf攻擊 假冒目標主機(受害者)之名向中介者(router)發出broadcast的ICMP Echo Request封包,所有的電腦在接收到此訊息之後,會對來源主機(亦即被假冒的攻擊目標)送出ICMP Echo Reply回應 所有的ICMP封包在極短的時間內湧入目標主機內,不但造成網路壅塞,更會使目標主機因為無法反應如此多的系統interrupt而導致當機、暫停服務

參考資料 http://www.iii.org.tw/adc/papers/thesis/00B02.htm http://www.studyarea.org/tips/syn_flood.htm