常見網(wǎng)絡(luò)攻擊手段-文庫吧
2025-06-12 14:51 本頁面
【正文】 SYNACK消息結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接每一個這樣的連接都將保留直到超時掉各種受害者對Land攻擊反應(yīng)不同許多UNIX主機將崩潰NT主機會變的極其緩慢3. smurf攻擊簡單的Smurf攻擊用來攻擊一個網(wǎng)絡(luò)方法是發(fā)ICMP應(yīng)答請求該請求包的目標地址設(shè)置為受害網(wǎng)絡(luò)的廣播地址這樣該網(wǎng)絡(luò)的所有主機都對此ICMP應(yīng)答請求作出答復導致網(wǎng)絡(luò)阻塞這比ping大包的流量高出一或兩個數(shù)量級高級的Smurf攻擊主要用來攻擊目標主機方法是將上述ICMP應(yīng)答請求包的源地址改為受害主機的地址最終導致受害主機雪崩攻擊報文的發(fā)送需要一定的流量和持續(xù)時間才能真正構(gòu)成攻擊理論上講網(wǎng)絡(luò)的主機越多攻擊的效果越明顯4. Fraggle攻擊Fraggle 類似于Smurf攻擊只是使用UDP應(yīng)答消息而非ICMP UDP端口7 ECHO 和端口19Chargen 在收到UDP報文后都會產(chǎn)生回應(yīng)在UDP的7號端口收到報文后會回應(yīng)收到的內(nèi)容而UDP的19號端口在收到報文后會產(chǎn)生一串字符流它們都同ICMP一樣會產(chǎn)生大量無用的應(yīng)答報文占滿網(wǎng)絡(luò)帶寬 攻擊者可以向子網(wǎng)廣播地址發(fā)送源地址為受害網(wǎng)絡(luò)或受害主機的UDP包端口號用7或19 子網(wǎng)絡(luò)啟用了此功能的每個系統(tǒng)都會向受害者的主機作出響應(yīng)從而引發(fā)大量的包導致受害網(wǎng)絡(luò)的阻塞或受害主機的崩潰子網(wǎng)上沒有啟動這些功能的系統(tǒng)將產(chǎn)生一個ICMP不可達消息因而仍然消耗帶寬 也可將源端口改為Chargen 目的端口為ECHO 這樣會自動不停地產(chǎn)生回應(yīng)報文其危害性更大5. WinNuke攻擊WinNuke攻擊通常向裝有Windows系統(tǒng)的特定目標的NetBIOS端口139 發(fā)送OOB outofband數(shù)據(jù)包引起一個NetBIOS片斷重疊致使已與其他主機建立連接的目標主機崩潰還有一種是IGMP分片報文一般情況下IGMP報文是不會分片的所以不少系統(tǒng)對IGMP分片報文的處理有問題如果收到IGMP分片報文則基本可
外語相關(guān)推薦
鄂ICP備17016276號-1