本章需要掌握的知识点
- 欺骗攻击
- 了解IP欺骗、ARP欺骗、DNS欺骗等电子欺骗攻击的实现方式及防护措施。
- 拒绝服务攻击
- 了解SYN Flood、UDP Flood、Teardrop等拒绝服务攻击实现方式;
- 了解分布式拒绝服务攻击实现及拒绝服务攻击应对策略。
一、网络攻击与防范-欺骗攻击
- 欺骗攻击(Spoofing)
- 通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术
- 常见类型
- IP欺骗
- ARP欺骗
- DNS欺骗
二、网络攻击与防范-拒绝服务攻击(Dos Denial of Service)
- 拒绝服务攻击
- 让被攻击的系统无法正常进行服务的攻击方式
- 拒绝服务攻击方式
- 利用系统、协议或服务的漏洞
- 利用TCP协议实现缺陷
- 利用操作系统或应用软件的漏洞
- 目标系统服务资源能力
- 利用大量数据挤占网络带宽
- 利用大量请求消耗系统性能
- 混合型
- 利用系统、协议或服务的漏洞
- UDP Flood
- 利用UDP协议实现简单、高效,形成流量冲击
- Teardrop
- 构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃
- 分布式拒绝服务攻击
6. 如何防御拒绝服务攻击
- 管理防御
- 业务连续性计划(组织共同承担,应对DoS攻击)
- 协调机制(运营商、公安部门、CNCERT)
- 技术防御
- 安全设备(防火墙、抗DoS设备、云盾)
- 增强网络带宽
- 自身强壮性(风险评估、补丁、安全加固、资源控制)
- 监测防御
- 应急响应(构建监测体系)
若有收获,就点个赞吧
0 人点赞
