1、第十一讲第十一讲 攻击与防范攻击与防范主要内容主要内容 攻击攻击 漏洞漏洞攻击攻击 含义含义 攻击可以是未授权的个人访问或者修改信息的尝试,欺骗系统使一个未授权的人接管授权会话,或者中断对授权用户的正常服务。 破坏:使攻击目标不能正常工作,但不能随意控制目标上的系统运行。 入侵:通过获得一定的权限来达到控制攻击目标的目的。攻击攻击 常见的攻击常见的攻击 拒绝服务攻击拒绝服务攻击 缓冲区溢出攻击缓冲区溢出攻击 木马攻击木马攻击 其它攻击其它攻击拒绝服务拒绝服务 攻击攻击 简介简介拒绝服务攻击的主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁
2、,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。拒绝服务攻击是目前黑客常用的攻击手法,由于可以通过使用一些公开的软件进行攻击,它的发动较为简单,能够迅速产生效果,同时要防止这种攻击又非常困难。从某种程度上可以说,拒绝服务攻击永远不会消失,而且从技术上目前还没有根本的解决办法。拒绝服务拒绝服务 攻击攻击 概念概念“ 拒绝服务攻击 (Denial of Service)” 的方法,简称DoS,是阻止或拒绝合法使用者存取网络服务的一种破坏性攻击方式。它的恶毒之处是通过向服务器发送大量的虚假请求,服务器由于不断应付这些无用信息而最终筋疲力尽,而合法的用户却由此
3、无法享受到相应服务,实际上就是遭到服务器的拒绝服务。攻击广义上, DoS可以指任何导致服务器不能正常提供服务的攻击。这种攻击可能就是泼到服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等,最终的结果是正常用户不能使用他所需要的服务了,不论是在本地或者是远程。拒绝服务拒绝服务 攻击攻击 举例举例SYN洪水是 DoS攻击的一种形式,它基于 TCP/IP网络的工作原理,可以用于解释任何 DoS攻击的原理。 SYN洪水利用了在两个系统之间建立连接的 TCP三次握手。在正常的环境下,客户端向它希望与之通信的服务器发送 SYN数据包,如果服务器能够接受这个请求的话,则用 SYN/ACK响应。当客户端从
4、服务器收到 SYN/ACK时,它就响应一个 ACK数据包,通信就可以进行了。 拒绝服务拒绝服务 攻击攻击 攻击手段举例攻击手段举例在 SYN洪水攻击中,攻击者向目标系统发送虚假的通信请求。这些请求会被目标系统所响应,然后等待第三次握手。因为请求是虚假的(在请求中使用的是不存在的 IP地址,以至于目标系统向一个不存在的系统作出响应),目标系统等待的响应永远也不会发生。在超过一个特定的时间周期之后,目标系统将终止这些连接,但是如果攻击者发送请求的速度要比清除它们的速度快,系统很快就会被这些请求填满。一个系统能够支持的连接的数量是有限的,所以当进来的请求超过能够处理的请求的时候,系统的所有连接很快就
5、被虚假请求所占满。在这一点上,任何进一步的请求简单地被中断(忽略),希望与目标系统建立连接的合法用户也无法连接到目标系统,因而对系统的使用也被拒绝。缓冲区溢出缓冲区溢出 攻击攻击 简介简介 缓冲区溢出攻击是一种通过往程序的缓冲区写入超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,使程序转而执行其他预设指令,以达到攻击目的的攻击方法。 缓冲区溢出是一种相当普遍的缺陷,也是一种非常危险的缺陷,在各种系统软件、应用软件中广泛存在。缓冲区溢出可以导致程序运行失败、系统死机等后果。如果攻击者利用缓冲区溢出使计算机执行预设的非法程序,则可能获得系统特权,执行各种非法操作。缓冲区溢出缓冲区溢出 攻击攻击 内存溢出举例内存溢出举例#include void flowingover(char *s1) /子函数子函数 char s232;strcpy (s2, s1);printf (s2);void main() /主函数主函数char s1256;printf (“Please enter 31 characters or lessn“);gets (s1);flowingover (s1);
