《网络工程技术实践》课件项目七任务三UDP泛洪攻击与防范.pptx

1、1 项目七 网络协议攻击与防范项目七 网络协议攻击与防范2 项目七 网络协议攻击与防范【项目概述】某安全运维公司接到一个任务，要求对客户公司的服务器进行渗透测试。已知客户公司的局域网使用的是TCP/IP协议，有一台Windows服务器，运行有web、ftp服务，一台Linux服务器，运行有Telnet服务。请使用渗透测试技术测试公司的网络是否存在安全漏洞，并给出防范措施。【项目分析】TCP/IP协议是Internet的标准协议，该协议诞生于20世纪60年代，在制定该协议时就没有预测到攻击的发生，因此，该协议本身就存在许多漏洞。针对TCP/IP协议常见的攻击有SYN泛洪攻击、UDP泛洪攻击、TC

2、P会话支持等。另外，http、ftp、telnet、pop3等协议因为是明文传输，很容易被窃听，存在着传输信息被泄露的危险。3 项目七 网络协议攻击与防范项目主要内容：任务一 网络嗅探攻击与防范任务二 SYN泛洪攻击与防范任务三 UDP泛洪攻击与防范任务四 TCP会话劫持攻击与防范4 项目七 网络协议攻击与防范任务三 UDP泛洪攻击与防范5 项目七 网络协议攻击与防范l任务描述 渗透测试团队发现Windows服务器还可能存在被UDP泛洪攻击的风险。请使用测试工具对目标主机发起UDP泛洪攻击，测试目标网络是否具有防范UDP泛洪攻击的能力，如果没有，请给出防范措施。任务分析 UDP是一种面向无连接

3、的协议，而且使用UDP的应用程序通常会产生较大的数据流量。在UDP泛洪攻击中，攻击者向被攻击者的端口随机发送一个UDP报文。当被攻击者接收到这个UDP报文时，它要确定哪个应用程序在这个目的端口上监听。如果没有应用程序在这个端口监听，它将产生一个“ICMP目的不可达”的信息返回给发送UDP的主机。如果向被攻击者的多个端口发送足够多的UDP报文，系统将会崩溃。UDP泛洪攻击也是一种低技术含量、野蛮的、人海战术的攻击手段，但是这种手段也常常造成网络拥塞和服务器负载量加大。6 项目七 网络协议攻击与防范l任务实施l1使用测试工具对目标系统进行UDP泛洪攻击测试。l此次任务实施的拓扑示意图如图7-28所

4、示。图7-28 对目标系统进行UDP泛洪攻击测试拓扑示意图7 项目七 网络协议攻击与防范l步骤1 在“IP/hostname”文本框中输入被攻击者的IP地址，在“Port”文本框中输入任意端口号。在“Speed”选项区，可以移动滑块控制发包的速度，最高每秒可发送250个包。在“Data”选项区，可以选择UDP包的内容，内容可以随机产生、固定的TXT文本或者从文件中读取。单击“Go”按钮，开始攻击，如图7-29所示。8 项目七 网络协议攻击与防范图7-29 进行UDP泛洪攻击9 项目七 网络协议攻击与防范l步骤2 在被攻击的计算机上使用抓包软件进行抓包，可以看到它收到大量的UDP包。由于1122端口并不存在，因此它发送大量的ICMP响应包，如图7-30所示。该测试工具没有伪造源IP地址，攻击者很容易被追踪，而且当ICMP响应包回到攻击者时也会对攻击者产生干扰（也是一种攻击），如果被攻击者比攻击者强大，则说不清楚谁攻击谁了。10 项目七 网络协议攻击与防范图7-30 在被UDP泛洪攻击的计算机上抓包11 项目七 网络协议攻击与防范l2.对UDP泛洪攻击的防范。l与SYN泛洪攻击相似，我们无法禁止攻击者发起UDP泛洪攻击。对UDP泛洪攻击的防范方法是在网络入口处增加防火墙，只允许指定的目的端口的数据包通过。12 项目七 网络协议攻击与防范THANKS