Download presentation
Presentation is loading. Please wait.
1
常見網路攻擊介紹 A 許博淞
2
服務拒絕(DoS) 攻擊 透過阻塞網路訊息通道,降低網路頻寬來實現攻擊。 通訊任務獨佔CPU處理時間,降低系統處理其它系統任務的即時性能。
TCP DoS攻擊、UDP Flood DoS攻擊、DDoS攻擊,以及ICMP DoS攻擊 。
3
TCP DoS攻擊 由於攻擊主機發送大量的或不正常的TCP網路封包,造成目標網段的交通壅塞,或是被攻擊的目標主機當機、重新啟動,以致於該主機無法繼續進行某項服務。 主要三種攻擊途徑:Land攻擊 、Teardrop攻擊 、TCP SYN攻擊
4
Land攻擊 利用特殊的TCP封包傳送至目標主機,使其因無法判別而當機或被迫重新啟動
定期更新作業系統
5
Teardrop攻擊 封包分割後的大小必須小於傳輸介面(interface)的MTU(maximum transfer unit,最大傳送單位),並且符合以8 byte為單位的倍數。 利用IP層中定義的封包分割與重組間的漏洞而產生的攻擊方式 不正常封包序列(如封包大小改變等)傳入目標主機,有可能會造成某些作業系統的當機或暫停服務
6
TCP SYN攻擊 利用TCP協定缺陷,發送大量偽造的TCP連接請求(SYN),從而使得被攻擊方資源耗 盡(CPU滿負荷或記憶體不足)的攻擊方式。 伺服器端將忙於處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求
7
Three-Way Handshack
8
UDP Flood DoS攻擊 透過UDP protocol送出假造來源的UDP broadcast封包至目標網路,當目的網域中的眾多主機回應之後產生放大的資料流,造成網路的壅塞
9
(User Datagram Protocol)
UDP Header (User Datagram Protocol) MAC header IP header UDP header Data :::
10
DDoS攻擊 利用許多分散在世界各處的DoS agent,在某一時刻對特定目標主機以上述各種攻擊手法的混和方式,將大量封包傳入目標網域,以阻絕被攻擊者的服務功能。 必須先選定一定數目的主機,入侵並植入其DDoS agent程式,並在攻擊發起時遠端操控它們的行為
11
ICMP DoS攻擊 ICMP主要是利用Echo Request/Reply來進行錯誤偵測與回報機制
主要攻擊手法:Ping of Death 、Smurf攻擊
12
ICMP (Internet Control Message Protocol)
MAC header IP header ICMP header Data ::: 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Type Code ICMP header checksum Data :::
13
Ping of Death ICMP Echo Request/Reply的封包格式包括Option Data這一部分,當Echo Request包含此部分資料時,接收端必須將這些資料原封不動的包含在Echo Reply中回送給發送端。 刻意地將Echo Request的Option Data塞入大量資料,製造出超過65535 bytes的TCP/IP封包,讓作業系統無法處理,進而當機
14
Smurf攻擊 假冒目標主機(受害者)之名向中介者(router)發出broadcast的ICMP Echo Request封包,所有的電腦在接收到此訊息之後,會對來源主機(亦即被假冒的攻擊目標)送出ICMP Echo Reply回應 所有的ICMP封包在極短的時間內湧入目標主機內,不但造成網路壅塞,更會使目標主機因為無法反應如此多的系統interrupt而導致當機、暫停服務
15
參考資料 http://www.iii.org.tw/adc/papers/thesis/00B02.htm
Similar presentations