freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

幾種常見網(wǎng)絡(luò)攻擊介紹以及科來分析實例-全文預覽

2024-08-28 02:54 上一頁面

下一頁面
  

【正文】 該公司的中心交換設(shè)備的鏡像端口處抓包。 利用科來分析蠕蟲攻擊實例 正常的 TCP 傳輸,理論情況下,同步數(shù)據(jù)包與結(jié)束連接數(shù)據(jù)會大致相等, 約為 1: 1,但是如果相差非常大,如上圖的比例為 8032: 1335,即該主機發(fā)出了 8032 個同 步位置 1 的數(shù)據(jù)包,而結(jié)束連接數(shù)據(jù)包卻只有 1335 個,初步可以判斷該主機存在異常。 IGMP FLOOD ?IGMP FLOOD攻擊: 利用 IGMP協(xié)議漏洞(無需認證),發(fā)送大量偽造 IGMP數(shù)據(jù)包 ?攻擊后果: 網(wǎng)關(guān)設(shè)備(路由、防火墻等)內(nèi)存耗盡、CPU過載 ?攻擊后現(xiàn)象: 網(wǎng)絡(luò)緩慢甚至中斷 科來分析 IGMP FLOOD攻擊實例 IGMP協(xié)議異常 IP 功能,可以發(fā)現(xiàn)在 秒時間內(nèi)產(chǎn)生了 3821個 包,可以肯定是 IGMP攻 擊行為 ,發(fā)現(xiàn)為無效的 IGMP類型 IGMP FLOOD定位 ?定位難度: 源 IP一般是真實的,因此沒有什么難度 ?定位方法: 直接根據(jù)源 IP即可定位異常主機 分片攻擊 ?分片攻擊: 向目標主機發(fā)送經(jīng)過精心構(gòu)造的分片報文,導致某些系統(tǒng)在重組 IP分片的過程中宕機或者重新啟動 ?攻擊后果: ?被攻擊后現(xiàn)象: 網(wǎng)絡(luò)緩慢,甚至中斷 利用科來分析分片攻擊實例 2. 數(shù)據(jù)包:源在短時間內(nèi)向目的發(fā) 送了大量的分片報文 3. 數(shù)據(jù)包解碼:有規(guī)律的填充內(nèi)容 分片攻擊定位 ?定位難度: 分片攻擊通過科來抓包分析,定位非常容易,因為源主機是真實的 ?定位方法: 直接根據(jù)源 IP即可定位故障源主機 蠕蟲攻擊 ?蠕蟲攻擊: 感染機器掃描網(wǎng)絡(luò)內(nèi)存在系統(tǒng)或應用程序漏洞的目的主機,然后感染目的主機,在利用目的主機收集相應的機密信息等 ?攻擊后果: 泄密、影響網(wǎng)絡(luò)正常運轉(zhuǎn) ?攻擊后現(xiàn)象: 網(wǎng)絡(luò)緩慢,網(wǎng)關(guān)設(shè)備堵塞,業(yè)務(wù)應用掉線等 蠕蟲攻擊 ?蠕蟲攻擊的危害 蠕蟲病毒對網(wǎng)絡(luò)的危害主要表現(xiàn)在快速掃描網(wǎng)絡(luò)傳輸自
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1