破壞之王·DDoS攻擊與防范深度剖析

定　價：￥49.00

作　者：	鮑旭華，洪海，曹志華著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111462835	出版時間：	2014-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	189	字?jǐn)?shù)：

內(nèi)容簡介

　　網(wǎng)際空間的發(fā)展帶來了機(jī)遇，也帶來了威脅，ddos是其中最具破壞力的攻擊之一。本書從不同角度對ddos進(jìn)行了介紹，目的是從被攻擊者的角度解答一些基本問題：誰在攻擊我？攻擊我的目的是什么？攻擊者怎樣進(jìn)行攻擊？我該如何保護(hù)自己？全書共分7章。第1章講述了ddos的發(fā)展歷史，梳理了探索期、工具化、武器化和普及化的過程。第2章介紹了ddos攻擊的主要來源—僵尸網(wǎng)絡(luò)，對于其發(fā)展、組建和危害進(jìn)行了討論，并專門介紹了自愿型僵尸網(wǎng)絡(luò)。第3章講解了ddos的主要攻擊方法，包括攻擊網(wǎng)絡(luò)帶寬資源型、攻擊系統(tǒng)資源型以及攻擊應(yīng)用資源型。第4章列舉了攻擊者使用的主要ddos工具，對于綜合性工具、壓力測試工具和專業(yè)攻擊工具分別舉例詳細(xì)介紹。第5章從攻擊者的角度討論了ddos的成本和收益問題。第6章分析了ddos的治理和緩解方法，對源頭、路徑和反射點(diǎn)的治理以及稀釋和清洗技術(shù)進(jìn)行了介紹。第7章展望未來，對網(wǎng)絡(luò)戰(zhàn)、apt攻擊和大數(shù)據(jù)技術(shù)進(jìn)行了一些探討?！镀茐闹酰篸dos攻擊與防范深度剖析》適合各類人員閱讀，信息安全專業(yè)的學(xué)生和愛好者、從事信息安全的咨詢和運(yùn)維人員、企業(yè)it策略的制定者，都可以從中找到自己感興趣的部分。

作者簡介

　　鮑旭華，博士，綠盟科技戰(zhàn)略研究部研究員，主要研究領(lǐng)域?yàn)樾畔踩录治?、安全智能和態(tài)勢感知。洪海，綠盟科技安全研究部研究員，長期專注于網(wǎng)絡(luò)攻防技術(shù)的研究，主要的研究方向包括漏洞挖掘與利用的相關(guān)技術(shù)、分布式拒絕服務(wù)攻擊、下一代網(wǎng)絡(luò)的安全性問題等。曹志華　綠盟科技安全研究員，酷愛逆向工程，是OD、IDA及wireshark的忠實(shí)粉絲，感興趣的方向包括殼、Botnet、數(shù)據(jù)（包）分析等，現(xiàn)專注于DDoS網(wǎng)絡(luò)攻防?！緳C(jī)構(gòu)簡介】北京神州綠盟信息安全科技股份有限公司（簡稱綠盟科技）成立于2000年4月，總部位于北京。在國內(nèi)外設(shè)有30多個分支機(jī)構(gòu)，為政府、運(yùn)營商，以及金融、能源、互聯(lián)網(wǎng)、教育、醫(yī)療等行業(yè)用戶，提供具有核心競爭力的安全產(chǎn)品及解決方案，幫助客戶實(shí)現(xiàn)業(yè)務(wù)的安全、順暢運(yùn)行。

圖書目錄

序
前言
第1章　ddos攻擊的歷史
1.1　探索期：個人黑客的攻擊
1.1.1　第一次拒絕服務(wù)攻擊
1.1.2　分布式攻擊網(wǎng)絡(luò)：trinoo
1.1.3　黑手黨男孩
1.1.4　根域名服務(wù)器的危機(jī)
1.2　工具化：有組織攻擊
1.2.1　在線市場面臨的勒索
1.2.2　世界杯博彩網(wǎng)站敲詐案
1.2.3　操縱政黨選舉的攻擊
1.2.4　燕子行動
1.2.5　史上最大規(guī)模的ddos
1.3　武器化：網(wǎng)絡(luò)戰(zhàn)
1.3.1　網(wǎng)絡(luò)戰(zhàn)爆發(fā)：愛沙尼亞戰(zhàn)爭
1.3.2　硝煙再起：格魯吉亞戰(zhàn)爭
1.3.3　美韓政府網(wǎng)站遭攻擊
1.4　普及化：黑客行動主義
1.4.1　匿名者挑戰(zhàn)山達(dá)基教會
1.4.2　維基解密事件
1.4.3　索尼信息泄露案
1.5　小結(jié)
1.6　參考資料
第2章　ddos攻擊的來源
2.1　僵尸網(wǎng)絡(luò)的發(fā)展
2.1.1　演化和發(fā)展趨勢
2.1.2　知名僵尸網(wǎng)絡(luò)
2.2　僵尸網(wǎng)絡(luò)的組建
2.2.1　節(jié)點(diǎn)
2.2.2　控制
2.3　僵尸網(wǎng)絡(luò)的危害
2.4　自愿型僵尸網(wǎng)絡(luò)
2.5　小結(jié)
2.6　參考資料
第3章　ddos攻擊的方法
3.1　攻擊網(wǎng)絡(luò)帶寬資源
3.1.1　直接攻擊
3.1.2　反射和放大攻擊
3.1.3　攻擊鏈路
3.2　攻擊系統(tǒng)資源
3.2.1　攻擊tcp連接
3.2.2　攻擊ssl連接
3.3　攻擊應(yīng)用資源
3.3.1　攻擊dns服務(wù)
3.3.2　攻擊web服務(wù)
3.4　混合攻擊
3.5　小結(jié)
3.6　參考資料
第4章　ddos攻擊的工具
4.1　綜合性工具
4.1.1　hping
4.1.2　pentbox
4.1.3　zarp
4.2　壓力測試工具
4.2.1　loic
4.2.2　hoic
4.2.3　hulk
4.3　專業(yè)攻擊工具
4.3.1　slowloris
4.3.2　r.u.d.y.
4.3.3　thc ssl dos
4.4　小結(jié)
4.5　參考資料
第5章　ddos攻擊的成本和收益
5.1　攻擊成本
5.2　獲取收益
5.2.1　敲詐勒索
5.2.2　實(shí)施報復(fù)
5.2.3　獲取競爭優(yōu)勢
5.3　小結(jié)
5.4　參考資料
第6章　ddos攻擊的治理和緩解
6.1　攻擊的治理
6.1.1　僵尸網(wǎng)絡(luò)的治理
6.1.2　地址偽造攻擊的治理
6.1.3　攻擊反射點(diǎn)的治理
6.2　攻擊的緩解
6.2.1　攻擊流量的稀釋
6.2.2　攻擊流量的清洗
6.3　小結(jié)
6.4　參考資料
第7章　未來與展望
7.1　未來的網(wǎng)絡(luò)戰(zhàn)
7.2　ddos的apt時代
7.3　ddos與大數(shù)據(jù)
附錄a　ddos主要攻擊方法、工具和事件一覽
附錄b　關(guān)于ddos的9個誤區(qū)
附錄c　國外知名黑客組織和個人簡介
附錄d　ntp和dns放大攻擊詳解