拒絕服務(wù)攻擊

第1章  引言    1
1.1  計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展    1
1.2  網(wǎng)絡(luò)安全問題日漸突出    3
1.3  網(wǎng)絡(luò)安全重要性    5
1.4  網(wǎng)絡(luò)為什么不安全    5
1.4.1  漏洞產(chǎn)生的原因    6
1.4.2  漏洞多的原因    7
1.4.3  補(bǔ)丁不是萬能的    7
1.5  拒絕服務(wù)攻擊問題的嚴(yán)重性    10
1.6  本書的主要內(nèi)容及組織    15
參考文獻(xiàn)    16
第2章  TCP/IP協(xié)議    19
2.1  網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)的層次結(jié)構(gòu)    19
2.2  ISO/OSI參考模型    23
2.3  TCP/IP參考模型及TCP/IP協(xié)議族    26
2.3.1  TCP/IP參考模型    26
2.3.2  TCP/IP協(xié)議族    27
2.3.3  OSI參考模型與TCP/IP參考模型對比    30
2.4  IP協(xié)議    31
2.4.1  IP提供的服務(wù)    31
2.4.2  IP頭    32
2.5  TCP、UDP、ICMP協(xié)議    34
2.5.1  TCP協(xié)議    34
2.5.2  UDP協(xié)議    37
2.5.3  ICMP協(xié)議    38
2.6  TCP/IP協(xié)議族的安全缺陷    41
2.6.1  IP缺陷    42
2.6.2  ARP、RARP缺陷    43
2.6.3  TCP序列號預(yù)測    44
2.6.4  路由濫用    49
2.7  IP欺騙    53
小結(jié)    55
參考文獻(xiàn)    55
第3章  拒絕服務(wù)攻擊原理    57
3.1  什么是拒絕服務(wù)攻擊    57
3.2  拒絕服務(wù)攻擊的動機(jī)    61
3.3  拒絕服務(wù)攻擊的分類    65
3.3.1  拒絕服務(wù)攻擊的屬性分類法    67
3.3.2  拒絕服務(wù)攻擊的舞廳分類法    72
3.4  DDoS攻擊的典型過程    77
3.4.1  獲取目標(biāo)信息    78
3.4.2  占領(lǐng)傀儡機(jī)和控制臺    85
3.4.3  實(shí)施攻擊    86
小結(jié)    86
參考文獻(xiàn)    86
第4章  典型的拒絕服務(wù)攻擊    89
4.1  劇毒包型DoS攻擊    90
4.1.1  WinNuke攻擊    90
4.1.2  碎片（Teardrop）攻擊    93
4.1.3  Land攻擊    104
4.1.4  Ping of death攻擊    108
4.1.5  循環(huán)攻擊    112
4.2  風(fēng)暴型DoS攻擊    113
4.2.1  與風(fēng)暴型攻擊相關(guān)的Internet的缺陷    115
4.2.2  直接風(fēng)暴型攻擊    116
4.2.3  反射攻擊    122
小結(jié)    135
參考文獻(xiàn)    135
第5章  DoS工具與傀儡網(wǎng)絡(luò)    138
5.1  DoS工具分析    138
5.1.1  Trinoo    139
5.1.2  TFN    143
5.1.3  Stacheldraht    145
5.1.4  Shaft    149
5.1.5  TFN2K    152
5.1.6  Trinity    153
5.1.7  Mstream    153
5.1.8  Jolt2    155
5.1.9  Agobot    161
5.1.10  DDoS攻擊者    161
5.2  傀儡網(wǎng)絡(luò)    164
5.2.1  什么是傀儡網(wǎng)絡(luò)    164
5.2.2  傀儡網(wǎng)絡(luò)的危害    169
5.2.3  傀儡網(wǎng)絡(luò)的工作原理    171
5.2.4  以傀儡網(wǎng)絡(luò)為平臺的一些攻擊實(shí)現(xiàn)    174
5.3  拒絕服務(wù)攻擊的發(fā)展趨勢    177
5.3.1  攻擊程序的安裝    177
5.3.2  攻擊程序的利用    178
5.3.3  攻擊的影響    179
小結(jié)    180
參考文獻(xiàn)    180
第6章  蠕蟲攻擊及其對策    184
6.1  蠕蟲的歷史和研究現(xiàn)狀    184
6.1.1  蠕蟲的歷史    184
6.1.2  目前研究概況    189
6.2  蠕蟲的功能結(jié)構(gòu)    190
6.2.1  蠕蟲的定義    190
6.2.2  蠕蟲與病毒的區(qū)別    190
6.2.3  網(wǎng)絡(luò)蠕蟲的功能結(jié)構(gòu)    192
6.3  蠕蟲的常見傳播策略    194
6.4  蠕蟲的常見傳播模型    196
6.4.1  簡單傳播模型    197
6.4.2  Kermack-Mckendrick模型    198
6.4.3  SIS模型    199
6.4.4  雙因子模型    199
6.4.5  BCM模型——網(wǎng)絡(luò)蠕蟲對抗模型    200
6.5  蠕蟲的攻擊手段    204
6.5.1  緩沖區(qū)溢出攻擊    204
6.5.2  格式化字符串攻擊    211
6.5.3  拒絕服務(wù)攻擊    216
6.5.4  弱口令攻擊    216
6.5.5  默認(rèn)設(shè)置脆弱性攻擊    216
6.5.6  社交工程攻擊    217
6.6  蠕蟲的檢測與防范    217
6.6.1  基于單機(jī)的蠕蟲檢測    217
6.6.2  基于網(wǎng)絡(luò)的蠕蟲檢測    221
6.6.3  其他    223
小結(jié)    230
參考文獻(xiàn)    230
第7章  拒絕服務(wù)攻擊的防御    234
7.1  拒絕服務(wù)攻擊的終端防御    235
7.1.1  增強(qiáng)容忍性    235
7.1.2  提高主機(jī)系統(tǒng)或網(wǎng)絡(luò)安全性    238
7.1.3  入口過濾    241
7.1.4  基于追蹤的過濾    243
7.1.5  基于跳數(shù)的過濾    249
7.2  拒絕服務(wù)攻擊的源端防御    254
7.2.1  出口過濾    255
7.2.2  D-WARD    258
7.2.3  COSSACK    261
7.3  拒絕服務(wù)攻擊的中端防御    262
7.4  傀儡網(wǎng)絡(luò)與傀儡程序的檢測與控制    263
7.4.1  傀儡網(wǎng)絡(luò)的發(fā)現(xiàn)    264
7.4.2  傀儡網(wǎng)絡(luò)的控制    267
7.4.3  防止傀儡程序的植入    269
7.4.4  以工具檢測與清除傀儡程序    270
7.4.5  傀儡程序的手工清除    274
小結(jié)    277
參考文獻(xiàn)    277
第8章  拒絕服務(wù)攻擊的檢測    281
8.1  主機(jī)異常現(xiàn)象檢測    283
8.2  主機(jī)網(wǎng)絡(luò)連接特征檢測    285
8.3  偽造數(shù)據(jù)包的檢測    285
8.3.1  基于主機(jī)的主動檢測    285
8.3.2  基于主機(jī)的被動檢測    288
8.4  統(tǒng)計(jì)檢測    290
8.5  SYN風(fēng)暴檢測    290
小結(jié)    294
參考文獻(xiàn)    294
第9章  拒絕服務(wù)攻擊的追蹤    295
9.1  拒絕服務(wù)攻擊的追蹤問題    296
9.1.1  網(wǎng)絡(luò)追蹤的定義    296
9.1.2  網(wǎng)絡(luò)追蹤（Network TraceBack）與攻擊追咎（Attack Attribute）    296
9.1.3  拒絕服務(wù)攻擊追蹤的重要性    297
9.2  包標(biāo)記    297
9.3  日志記錄    298
9.4  連接測試    300
9.5  ICMP追蹤（iTrace）    301
9.6  覆蓋網(wǎng)絡(luò)（Centertrack）    302
小結(jié)    305
參考文獻(xiàn)    305
第10章  基于包標(biāo)記的追蹤    308
10.1  基本包標(biāo)記    308
10.2  基本包標(biāo)記的分析    314
10.2.1  誤報(bào)和計(jì)算復(fù)雜性    314
10.2.2  不公平概率以及最弱鏈    315
10.2.3  短路徑偽造    316
10.2.4  按比特穿插    317
10.2.5  攻擊者對基本包標(biāo)記的干擾“攻擊”    320
10.3  高級包標(biāo)記和帶認(rèn)證的包標(biāo)記    321
10.4  基于代數(shù)編碼的包標(biāo)記    323
10.5  基本包標(biāo)記的進(jìn)一步改進(jìn)    326
小結(jié)    328
參考文獻(xiàn)    328
第11章  基于路由器編碼的自適應(yīng)包標(biāo)記    330
11.1  自適應(yīng)包標(biāo)記    330
11.1.1  固定概率標(biāo)記的分析    331
11.1.2  自適應(yīng)標(biāo)記    332
11.1.3  固定概率標(biāo)記與自適應(yīng)標(biāo)記的比較    338
11.2  路由器的編碼    346
11.2.1  編碼方案Ⅰ    346
11.2.2  編碼方案Ⅱ    347
11.2.3  編碼方案Ⅲ    347
11.3  基于路由器編碼的標(biāo)記    348
11.4  幾種包標(biāo)記的比較    355
11.4.1  重構(gòu)攻擊路徑所需數(shù)據(jù)包的數(shù)量    355
11.4.2  誤報(bào)數(shù)    357
11.4.3  路徑重構(gòu)時(shí)的工作量    360
11.4.4  路由器標(biāo)記數(shù)據(jù)包時(shí)的工作量    360
11.4.6  可移植性    361
11.5  相關(guān)問題    362
11.5.1  拓?fù)湫畔⒎?wù)器    362
11.5.2  攻擊樹的修剪    363
11.5.3  追蹤的部署與實(shí)施    365
小結(jié)    367
參考文獻(xiàn)    368
第12章  應(yīng)對拒絕服務(wù)攻擊的商業(yè)化產(chǎn)品    370
12.1  黑洞    370
12.2  天清防拒絕服務(wù)攻擊系統(tǒng)    371
12.2.1  算法和體系結(jié)構(gòu)特點(diǎn)    372
12.2.2  使用特點(diǎn)    373
12.2.3  管理功能    373
12.3  冰盾抗DDOS防火墻    374
12.3.1  冰盾防火墻采用的安全機(jī)制    374
12.3.2  冰盾防火墻的功能特點(diǎn)    375
12.4  Mazu Enforcer    376
12.5  TopLayer    377
小結(jié)    378
參考文獻(xiàn)    378
附錄A  一些拒絕服務(wù)相關(guān)網(wǎng)絡(luò)資源    379