DDOS黑客受害者攻击傀儡机控制傀儡机攻击傀儡机攻击傀儡机攻击课件

网络的主动攻击和被动攻击被动攻击主动攻击原站目的站截获原站目的站中断原站目的站篡改原站目的站伪造DOS原站目的站伪站原站smurfSYNSYN/ACKACK等待的确认ACK包目的站DDOS网络的主动攻击和被动攻击被动攻击主动攻击原站目的站截获原站目1网络的主动攻击和被动攻击DDOS黑客受害者攻击傀儡机控制傀儡机攻击傀儡机攻击傀儡机攻击傀儡机主动攻击网络的主动攻击和被动攻击DDOS黑客受害者攻击傀儡机2DDoS是英文DistributedDenialofService的缩写，即“分布式拒绝服务”，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDoS和DOS还是有所不同，DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”。DOS即DenialOfService(拒绝服务),则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，就这两种拒绝服务攻击而言，危害较大的主要是DDoS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范。DDoS是英文DistributedDenialofS3ATMLAN星形结构的校园网应用服务器多媒体工作站公众ATM网ATM

交换机ATM

路由器ATM

集中器PABXATM

交换机ATM

交换机多媒体工作站多媒体工作站局域校园网MMWS以太网令牌环网FDDIATMLAN星形结构的校园网应用服务器多媒体公众AT4应用需求应用需求5校园网简单网络结构校园网简单网络结构6局域网+广域网=互联网局域网路由器互联网局域网路由器节点交换机广域网局域网+广域网=互联网局域网路由器互联网局域网路由器节点交换7节点交换机转发分组的案例给出结点交换机2中的转发表作为例子例，一个欲发往主机[3,2]的分组到达了交换机

2这时应查找交换机

2的转发表，找目的站为[3,2]的项[2,1][2,2]45674567交换机2交换机3[3,2][3,3]交换机1交换机

2的转发表目的站下一跳[1,1]交换机1[1,3]交换机1[3,2]交换机3[3,3]交换机3[2,1]直接[2,2]直接45

6

71

2

3123123节点交换机转发分组的案例给出结点交换机2中的转发表作为例8目的站是[3,2]吗？否查找转发表中的下一个项目。[2,1][2,2]12341234交换机2交换机3[3,2][3,3]交换机1交换机

2的转发表目的站下一跳[1,1]交换机1[1,3]交换机1[3,2]交换机3[3,3]交换机3[2,1]直接[2,2]直接12312345

6

71

2

3目的站是[3,2]吗？否查找转发表中的下一个项目。[2,9目的站是[3,2]吗？是根据转发表指出的下一跳把分组转发到交换机

3。[2,1][2,2]12341234交换机2交换机3[3,2][3,3]交换机1交换机

2的转发表目的站下一跳[1,1]交换机1[1,3]交换机1[3,2]交换机3[3,3]交换机3[2,1]直接[2,2]直接12312345

6

71

2

3目的站是[3,2]吗？是根据转发表指出的下一跳把分组转发到10[2,1][2,2]12341234交换机2交换机3[3,2][3,3]交换机1分组转发到交换机

3

后就查找交换机

3

的转发表。从转发表（此处省略了）可知不必再转发分组了，把该分组直接交付给主机[3,2]即可。12312345

6

71

2

3[2,1][2,2]11交换机2交[3,2]11只要转发表中目的站一栏中的交换机号相同，那么查出的“下一跳”就是相同的。在转发分组时，可只根据分组的主机地址中的交换机号来查找转发表。只有当分组到达与目的主机相连的结点交换机时，交换机才检查第二部分地址（主机号），并通过合适的低速端口将分组交给目的主机。只要转发表中目的站一栏中的交换机号相同，那么查出的“下一跳”12扩展局域网的数据转发现有五个站分别连接在三个局域网上，并且用两个网桥连接起来，如图，每个网桥的两个端口号都标明在图上，一开始两个网桥中的转发表都是空的，以后有以下各站向其他的站发送数据帧B1端口1B2212扩展局域网的数据转发现有五个站分别连接在三个局域网上，并且用13实用的停止等待协议的分析时间ABDATA0送主机ACKDATA1送主机ACK(a)正常情况ABDATA0DATA0送主机ACK(c)数据帧丢失重传tout丢失！ABDATA0送主机ACKDATA0丢弃ACK(d)确认帧丢失重传tout丢失！ABDATA0NAKDATA0送主机ACK(b)数据帧出错重传出错四种情况实用的停止等待协议的分析时ABDATA0送ACKDATA1送14图a表示数据在传输过程中不出现差错的情况，收方在收到一个正确的数据帧后，即交付给主机B，同时向主机A发送一个确认帧ACK，当主机A收到确认帧ACK后才能发送一个新的数据帧，这样就实现了收方对发方的数据流量。通常在数据帧中加上了CRC所以节点B很容易检验出收到的数据帧是否有差错，发现差错Ⅹ，节点B就向主机A发送NAK，以表示主机A应当重传出现差错的那个数据帧，图b表示主机A重传数据帧有时链路上的干扰很严重，或由于其他一些原因，节点B收不到节点A发来的数据帧，这种情况称为帧丢失（图c），这时节点B不会向节点A发送任何确认