网络安全高级编程技术zw12.docx

网络安全高级编程技术zw12.docx

《网络安全高级编程技术zw12.docx》由会员分享，可在线阅读，更多相关《网络安全高级编程技术zw12.docx（28页珍藏版）》请在冰豆网上搜索。

网络安全高级编程技术zw12

第12章Linux内核网络协议栈加固

12.1编程训练目的与要求

12.2相关背景知识

12.2.1拒绝服务式攻击

1.TCPSYN攻击原理

图12-1三次握手的过程示意图

图12-2ACK包丢弃情况示意图

2.TCPSYN攻击试验

图12-3一次完整的TCP连接过程示意图

图12-4主机B响应数据包示意图

12.2.2僵尸网络的基本概念

1.僵尸网络的主要特点

2.僵尸网络的发展历史与危害

3.实例分析:

通过僵尸网络进行DoS攻击

图12-5TFN2K组成结构示意图

12.2.3Linux内核网络协议栈相关代码分析

1.正常TCP连接建立系统行为

2.遭受SYN攻击后的系统行为

3.Linux编译内核方法

图12-6内核配置界面图

12.3实例编程练习

12.3.1编程练习要求

12.3.2编程训练设计与分析

1.Linux数据链路层接收数据包的过程

图12-7Linux链路数据包接收过程示意图

2.程序设计概述

3.系统内核扩展代码分析

4.SYN数据包过滤模块分析

图12-8sk_buff链表结构示意图

图12-9数据包结构示意图

12.4扩展与提高

12.4.1其他拒绝服务式攻击方式的讨论

1.IP碎片攻击

2.利用反弹技术进行拒绝服务式攻击

图12-10反弹拒绝服务式攻击示意图

3.利用应用层协议漏洞进行拒绝服务式攻击

12.4.2基于TCPSYNCookie的SYNFlood防御策略

1.LinuxTCPSYNCookie原理介绍与代码分析

2.SYNCookie防火墙介绍

图12-11SYNCookie防火墙工作原理图