freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全網(wǎng)絡(luò)安全四(完整版)

2025-12-16 16:32上一頁面

下一頁面
  

【正文】 ,包長(zhǎng)為 10(一定的長(zhǎng)度 ) A 攻擊者 B B回應(yīng)一個(gè)包, BA TCP Packet ID (): SEQ (hex): C34A67F7 ACK (hex): 5C8223F5 FLAGS: AP Window: 2238, 包長(zhǎng)不定 (比如 20) 此時(shí), A會(huì)按照它所理解的 SEQ/ACK發(fā)送包 TCP Packet ID (): SEQ (hex): 5C8223EB ACK (hex): C34A67F7 FLAGS: A Window: 7C00 一陣廣播風(fēng)暴 會(huì)話劫持過程詳解 (3) 攻擊者已經(jīng)劫持了會(huì)話,它可以與 B正常通訊 (用 A的地址 ) TCP Packet ID (): SEQ (hex): 5C8223F5 ACK (hex): C34A680B FLAGS: AP Window: 7C00,包長(zhǎng)不定 (比如 37) A 攻擊者 B B回應(yīng)這個(gè)包, BA TCP Packet ID (): SEQ (hex): C34A680B ACK (hex): 5C82241A FLAGS: AP Window: 2238, 包長(zhǎng)不定 …… 關(guān)于會(huì)話劫持的參考 三篇文章 Simple Active Attack Against TCP, A short overview of IP spoofing: PART I, A short overview of IP spoofing: PART II , “ Hackers Beware”, 中文版《黑客 —— 攻擊透析與防范》,第五章 “ 會(huì)話劫持 ” 進(jìn)行會(huì)話劫持的工具 前頁后兩篇文章帶了一些源碼 Juggernaut 可以進(jìn)行 TCP會(huì)話攻擊的網(wǎng)絡(luò) sniffer程序 Hunt 功能與 Juggernaut類似 TTY Watcher 免費(fèi)程序,針對(duì)單一主機(jī)上的連接 IP Watcher 商用的會(huì)話劫持工具 Hunt工具介紹 源碼開放的自由軟件,可運(yùn)行在 Linux平臺(tái)上 功能特點(diǎn) 監(jiān)聽當(dāng)前網(wǎng)絡(luò)上的會(huì)話 重置會(huì)話 (reset a session) 劫持會(huì)話 在劫持之后,使連接繼續(xù)同步 確定哪些主機(jī)在線 四個(gè)守護(hù)進(jìn)程 自動(dòng) reset Arp欺騙包的轉(zhuǎn)發(fā) 收集 MAC地址 具有搜索功能的 sniffer Hunt主菜單 l/w/r) list/watch/reset connections u) host up tests a) arp/simple hijack (avoids ack storm if arp used) s) simple hijack d) daemons rst/arp/sniff/mac o) options x) exit 用 hunt接管會(huì)話 用 hunt接管并重置會(huì)話 Hunt劫持會(huì)話時(shí)聽到的 ACK風(fēng)暴 如何防止會(huì)話劫持 部署共享式網(wǎng)絡(luò),用交換機(jī)代替集線器 TCP會(huì)話加密 防火墻配置 限制盡可能少量的外部許可連接的 IP地址 檢測(cè) ACK包的數(shù)量明顯增加 拒絕服務(wù) (Denial of Service) 回顧信息安全的三個(gè)主要需求: 保密性、完整性、可用性 (availability) DoS是針對(duì)可用性發(fā)起的攻擊 關(guān)于 DoS 定義:通過某些手段使得目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)不能提供正常的服務(wù) 技術(shù)和原理都非常簡(jiǎn)單,并且已經(jīng)工具化 難以防范,有些 DoS可以通過管理的手段防止 DoS的動(dòng)機(jī) 受挫折,無法攻入目標(biāo)系統(tǒng),最后一招 : DOS 強(qiáng)行對(duì)方重啟機(jī)器 惡意的破壞、或者報(bào)復(fù) 網(wǎng)絡(luò)恐怖主義 …… DoS的危害 使得正常的服務(wù)不能提供 案例: 1996年 9月,一家 ISP(Public Access Networks)公司遭受拒絕服務(wù)達(dá)一周一上,拒絕對(duì)約 6000多人和 1000家公司提供 Inter服務(wù) 政府網(wǎng)站 美國(guó)白宮的網(wǎng)站曾經(jīng)遭受拒絕服務(wù)攻擊 分布式拒絕服務(wù) 2020年 2月,一批商業(yè)性質(zhì)的 Web站點(diǎn)收到了 DDoS的攻擊 DoS的形式 粗略來看,分為三種形式 消耗有限的物理資源 網(wǎng)絡(luò)連接 帶寬資源 其他資源,如磁盤空間、進(jìn)程數(shù) 合法用戶可登錄嘗試的次數(shù)有限,攻擊者可以用掉這些嘗試次數(shù) 修改配置信息造成 DoS 比如,修改路由器信息,造成不能訪問網(wǎng)絡(luò);修改 NT注冊(cè)表,也可以關(guān)掉某些功能 物理部件的移除,或破壞 DoS的技術(shù)分類 從表現(xiàn)形式來看 帶寬消耗 用足夠的資源消耗掉有限的資源 利用網(wǎng)絡(luò)上的其他資源 (惡意利用 Inter共享資源 ),達(dá)到消耗目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的目的 系統(tǒng)資源消耗,針對(duì)操作系統(tǒng)中有限的資源,如進(jìn)程數(shù)、磁盤、CPU、 內(nèi)存、文件句柄,等等 程序?qū)崿F(xiàn)上的缺陷,異常行為處理不正確,比如 Ping of Death 修改 (篡改 )系統(tǒng)策略 , 使得它不能提供正常的服務(wù) 從攻擊原理來看 通用類型的 DoS攻擊,這類攻擊往往是與具體系統(tǒng)無關(guān)的,比如針對(duì)協(xié)議設(shè)計(jì)上的缺陷的攻擊 系統(tǒng)相關(guān)的攻擊,這類攻擊往往與具體的實(shí)現(xiàn)有關(guān) 說明:最終,所有的攻擊都是系統(tǒng)相關(guān)的,因?yàn)橛行┫到y(tǒng)可以針對(duì)協(xié)議的缺陷提供一些補(bǔ)救措施,從而免受此類攻擊 DoS的技術(shù)歷史 早期的 Inter蠕蟲病毒 消耗網(wǎng)絡(luò)資源 分片裝配,非法的 TCP標(biāo)志, SYN Flood, 等 利用系統(tǒng)實(shí)現(xiàn)上的缺陷,點(diǎn)對(duì)點(diǎn)形式 Ping of Death, IP分片重疊 分布式 DoS(DDoS)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1