Presentation is loading. Please wait.

Presentation is loading. Please wait.

網路安全管理 期末報告 A0953304 許之青 24/04/2019.

Similar presentations


Presentation on theme: "網路安全管理 期末報告 A0953304 許之青 24/04/2019."— Presentation transcript:

1 網路安全管理 期末報告 A 許之青 24/04/2019

2 阻斷服務攻擊(DoS) Denial of Service 目的: 通常是利用程式在瞬間產生大量的封包,並將這些大量的垃圾封包發送出去
令受攻擊的主機無法正常提供網路服務 通常是利用程式在瞬間產生大量的封包,並將這些大量的垃圾封包發送出去 造成網路或伺服器癱瘓 24/04/2019

3 分散式阻斷服務攻擊(DDoS) Distributed Denial of Service 是多層次的DoS攻擊
會入侵其他主機,安裝攻擊程式 具備遠端遙控的能力 能在同一時間內同時發動DoS攻擊 24/04/2019

4 DDoS 多層次攻擊圖示 24/04/2019

5 實際案例 2001年七月份美國白宮網站被攻擊 2009年美國大型購物網的DNS服務商遭攻擊
造成Amazon、Wal-Mart和Expedia等網站在聖誕節前夕斷線 24/04/2019

6 DoS 攻擊類型 Smurf Ping of Death TCP SYN 攻擊 UDP Flood 攻擊 ICMP Flood 攻擊
ICMP Smurf Flood攻擊 24/04/2019

7 TCP/IP Three-Way Handshake
24/04/2019

8 TCP SYN 攻擊 發送封包: 封包接收與確認封包傳送: 駭客對於Server發出的SYN/ACK置之不理
Sever發出SYN/ACK封包 並將尚未收到ACK回應的SYN封包暫存於佇列中,直到收到對方的ACK回應或逾期才移除 駭客對於Server發出的SYN/ACK置之不理 Server會因為收不到ACK回應,而使得佇列中充滿著暫存的SYN封包而無法再處理其它使用者的請求 24/04/2019

9 防禦方法 防火牆(Firewall)的架設 在路由器上設置封包過濾器 啟動磁碟配額(Disk Quota)功能 伺服器的妥善管理
以拒絕來源不合理或是目標是broadcast的封包 啟動磁碟配額(Disk Quota)功能 防止將磁碟塞爆 伺服器的妥善管理 網路流量的即時分析 24/04/2019


Download ppt "網路安全管理 期末報告 A0953304 許之青 24/04/2019."

Similar presentations


Ads by Google