出版计算机与互联网破坏之王
破坏之王

破坏之王

DDoS攻击与防范深度剖析

作者鲍旭华

类别 出版 / 非虚构

出版社机械工业出版社 / 2014-04

提供方机械工业出版社

字数约 90,000 字

ISBN9787111462835

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
7.468 评价豆瓣读书
开通会员,可免费在线阅读本书 ,首月特惠
分享到豆瓣分享到微信分享到微博分享到QQ好友分享到QQ空间
¥20.00
春暖花开季 恰是读书时满500减300、满200减120、满100减60活动详情

作品简介

网际空间的发展带来了机遇,也带来了威胁,ddos是其中最具破坏力的攻击之一。本书从不同角度对ddos进行了介绍,目的是从被攻击者的角度解答一些基本问题:谁在攻击我?攻击我的目的是什么?攻击者怎样进行攻击?我该如何保护自己?全书共分7章。第1章讲述了ddos的发展历史,梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了ddos攻击的主要来源—僵尸网络,对于其发展、组建和危害进行了讨论,并专门介绍了自愿型僵尸网络。第3章讲解了ddos的主要攻击方法,包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要ddos工具,对于综合性工具、压力测试工具和专业攻击工具分别举例详细介绍。第5章从攻击者的角度讨论了ddos的成本和收益问题。第6章分析了ddos的治理和缓解方法,对源头、路径和反射点的治理以及稀释和清洗技术进行了介绍。第7章展望未来,对网络战、apt攻击和大数据技术进行了一些探讨。

《破坏之王:ddos攻击与防范深度剖析》适合各类人员阅读,信息安全专业的学生和爱好者、从事信息安全的咨询和运维人员、企业it策略的制定者,都可以从中找到自己感兴趣的部分。

鲍旭华:博士,绿盟科技战略研究部研究员,主要研究领域为信息安全事件分析、安全智能和态势感知。

洪海:绿盟科技安全研究部研究员,长期专注于网络攻防技术的研究,主要的研究方向包括:漏洞挖掘与利用的相关技术、分布式拒绝服务攻击、下一代网络的安全性问题等。

曹志华:绿盟科技安全研究员,酷爱逆向工程,是OD、IDA及wireshark的忠实粉丝。感兴趣的方向包括壳、Botnet、数据(包)分析等。现专注于DDoS网络攻防。

作品目录

  2. 前言
  3. 现实与网络中的战争
  4. 什么是分布式拒绝服务攻击
  5. 本书读者对象
  6. 本书内容简介
  7. 第1章 DDoS攻击的历史
  8. 1.1 探索期:个人黑客的攻击
  9. 1.1.1 第一次拒绝服务攻击
  10. 1.1.2 分布式攻击网络:Trinoo
  11. 1.1.3 黑手党男孩
  12. 1.1.4 根域名服务器的危机
  13. 1.2 工具化:有组织攻击
  14. 1.2.1 在线市场面临的勒索
  15. 1.2.2 世界杯博彩网站敲诈案
  16. 1.2.3 操纵政党选举的攻击
  17. 1.2.4 燕子行动
  18. 1.2.5 史上最大规模的DDoS
  19. 1.3 武器化:网络战
  20. 1.3.1 网络战爆发:爱沙尼亚战争
  21. 1.3.2 硝烟再起:格鲁吉亚战争
  22. 1.3.3 美韩政府网站遭攻击
  23. 1.4 普及化:黑客行动主义
  24. 1.4.1 匿名者挑战山达基教会
  25. 1.4.2 维基解密事件
  26. 1.4.3 索尼信息泄露案
  27. 1.5 小结
  28. 第2章 DDoS攻击的来源
  29. 2.1 僵尸网络的发展
  30. 2.1.1 演化和发展趋势
  31. 2.1.2 知名僵尸网络
  32. 2.2 僵尸网络的组建
  33. 2.2.1 节点
  34. 2.2.2 控制
  35. 2.3 僵尸网络的危害
  36. 2.4 自愿型僵尸网络
  37. 2.5 小结
  38. 第3章 DDoS攻击的方法
  39. 3.1 攻击网络带宽资源
  40. 3.1.1 直接攻击
  41. 3.1.2 反射和放大攻击
  42. 3.1.3 攻击链路
  43. 3.2 攻击系统资源
  44. 3.2.1 攻击TCP连接
  45. 3.2.2 攻击SSL连接
  46. 3.3 攻击应用资源
  47. 3.3.1 攻击DNS服务
  48. 3.3.2 攻击Web服务
  49. 3.4 混合攻击
  50. 3.5 小结
  51. 第4章 DDoS攻击的工具
  52. 4.1 综合性工具
  53. 4.1.1 Hping
  54. 4.1.2 PenTBox
  55. 4.1.3 Zarp
  56. 4.2 压力测试工具
  57. 4.2.1 LOIC
  58. 4.2.2 HOIC
  59. 4.2.3 HULK
  60. 4.3 专业攻击工具
  61. 4.3.1 Slowloris
  62. 4.3.2 R.U.D.Y.
  63. 4.3.3 THC SSL DOS
  64. 4.4 小结
  65. 第5章 DDoS攻击的成本和收益
  66. 5.1 攻击成本
  67. 5.2 获取收益
  68. 5.2.1 敲诈勒索
  69. 5.2.2 实施报复
  70. 5.2.3 获取竞争优势
  71. 5.3 小结
  72. 5.4 参考资料
  73. 第6章 DDoS攻击的治理和缓解
  74. 6.1 攻击的治理
  75. 6.1.1 僵尸网络的治理
  76. 6.1.2 地址伪造攻击的治理
  77. 6.1.3 攻击反射点的治理
  78. 6.2 攻击的缓解
  79. 6.2.1 攻击流量的稀释
  80. 6.2.2 攻击流量的清洗
  81. 6.3 小结
  82. 第7章 未来与展望
  83. 7.1 未来的网络战
  84. 7.2 DDoS的APT时代
  85. 7.3 DDoS与大数据
  86. 附录A DDoS主要攻击方法、工具和事件一览
  87. 附录B 关于DDoS的9个误区
  88. B.1 误区1:DDoS攻击都来自PC组成的僵尸网络
  89. B.2 误区2:DDoS攻击都是消耗网络带宽资源的攻击
  90. B.3 误区3:DDoS攻击都是洪水攻击
  91. B.4 误区4:普通人不会遭遇DDoS攻击
  92. B.5 误区5:只有“黑客”才能发起DDoS
  93. B.6 误区6:DDoS攻击的目的就是单纯破坏
  94. B.7 误区7:防火墙和入侵检测/防御系统能够缓解DDoS攻击
  95. B.8 误区8:系统优化和增加带宽能够有效缓解DDoS攻击
  96. B.9 误区9:DDoS的云端清洗服务和本地缓解设备可以相互替代
  97. 附录C 国外知名黑客组织和个人简介
  98. C.1 国家级网军
  99. C.2 黑客行动主义
  100. C.3 有组织的犯罪团伙
  101. C.4 知名个人黑客
  102. C.5 漏洞挖掘和交易机构
  103. 附录D NTP和DNS放大攻击详解
  104. D.1 NTP放大攻击
  105. D.2 DNS放大攻击
  106. D.2.1 攻击测试
  107. D.2.2 防御建议
载入中

热门划线

  1. LOIC可以运行于多种平台,包括GNU/Linux、Windows、Mac OS以及Android等。该工具对目标可以实施TCP、UDP以及HTTP GET洪水攻击。2 人

大家都喜欢