1、 1999-2007 绿盟科技企业如何应对 DDoS攻击绿盟科技 王卫东 议题 互联网企业运营面临的安全挑战 DDoS攻击的分类及原理 DDoS攻击的最新发展 DDoS攻击防御产品技术介绍 DDoS攻击防御策略选择 绿盟公司的技术优势互联网企业运营面临的安全挑战针对 Web的攻击分类 Authentication (认证) Brute Force Insufficient Authentication Weak Password Recovery Validation Authorization (授权) Credential/Session Prediction( Cookie假冒) Ins
2、ufficient Authorization Insufficient Session Expiration Session Fixation Client-side Attacks (客户端攻击) Content Spoofing Cross-site Scripting (跨站脚本攻击)针对 Web的攻击分类 Command Execution (命令执行) Buffer Overflow Format String Attack LDAP Injection SQL Injection SSI Injection XPath Injection OS Commanding 非法输入 隐
3、藏变量篡改 Information Disclosure (信息泄漏) Directory Indexing Information Leakage Path Traversal Predictable Resource Location针对 Web的攻击分类 Logical Attacks (逻辑攻击) Abuse of Functionality Distributed Denial of Service (DDoS) Insufficient Anti-automation Insufficient Process ValidationDDoS攻击的原理及分类DoS定义DoS是 Deni
4、al of Service的简称,即拒绝服务,造成 DoS的攻击行为被称为 DoS攻击, 其目的是使计算机或网络无法提供正常的服务。最常见的 DoS攻击有计算机网络 带宽攻击 和 连通性攻击 。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的 TCP连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。DDoS定义分布式拒绝服务 (DDoS: Distributed Denial of Service)攻击指借助于客户 /服务器技术,将多个甚至几十万个计算机联合起来作为攻击平台,
5、对一个或多个目标发动 DoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者预先将代理程序安装在大量 Internet计算机上,使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序收到指令时就发动攻击。利用客户 /服务器技术,主控程序能在几秒钟内激活成千上万次代理程序的运行。DDoS原理图释mbehringISP CPEInternetZombie(僵尸 )Master(主攻手 )发现漏洞 取得用户权 取得 控制权 植入 木马 清除痕迹 留后门做好攻击准备Hacker(黑客 )DDOS攻击将造成骨干网络资源浪费、链路堵塞、业务中断。骨干级 链路级 应用级
