【正文】 預(yù)防方法： 1：防火墻過濾掉源 IP和目的 IP地址都是保護(hù)主機(jī)的任何報(bào)文； 2：狀態(tài)防火墻也可以過濾掉； 3：服務(wù)器的協(xié)議棧進(jìn)行 Land檢測，防止和自己建立連接。 有些系統(tǒng)收到 ICMP不網(wǎng)絡(luò)可達(dá)報(bào)文（代碼為 0）或主機(jī)可達(dá)報(bào)文（代碼為 1）后，就會直接刪除通往該目的地的路由。攻擊者的意圖很簡單，不 是試圖控制系統(tǒng)，而是阻止合法的用戶訪問。 如果上述字段的值出現(xiàn)矛盾，而設(shè)備處理不當(dāng)，會對設(shè)備造成一定的影響，甚至癱瘓。 (協(xié)議棧攻擊 )超大 ICMP報(bào)文攻擊 原理： Ping of Death的引申攻擊。 當(dāng)這種缺陷比較嚴(yán)重時(shí)，攻擊者發(fā)送幾個(gè)異常包，就能讓設(shè)備死機(jī)、重啟甚至獲得設(shè)備控制權(quán)。 工作原理：它發(fā)送 TTL為 3… 等系列包，利用路由器收到 TTL=0時(shí)返回 ICMP超時(shí)報(bào)文來發(fā)現(xiàn)報(bào)文到達(dá)目的地所經(jīng)過的路徑。 3：使用 tcpPing利用 TCP報(bào)文對某個(gè) IP地址發(fā)起 TCP連接，判斷是否有應(yīng)答報(bào)文來進(jìn)行掃描。 網(wǎng)絡(luò)攻擊的 7要素 (5WEH) Who 攻擊者是誰 When 攻擊發(fā)起的時(shí)間 Where 在何地發(fā)起攻擊 Why 為什么要攻擊網(wǎng)絡(luò) What 攻擊的網(wǎng)絡(luò)部位 Effect 攻擊的危害 How 怎樣攻擊 簡化的網(wǎng)絡(luò)模型 說明 Who / When / Where / Why 關(guān)系 黑客攻擊 / 網(wǎng)絡(luò)病毒 / DDoS攻擊 (What)攻擊什么部位 攻擊數(shù)據(jù)源 (黑網(wǎng)頁 /篡改數(shù)據(jù) / DoS ) 攻擊傳輸網(wǎng)絡(luò) (網(wǎng)絡(luò)蠕蟲 /病毒 ) 攻擊使用者 (TCP劫持 ) 無目標(biāo)攻擊 有時(shí)候，攻擊者自己并不知道自己在攻擊什么 （黑客工具泛濫造成攻擊門檻降低） (Effect)攻擊的危害程度分類 1:控制或操縱 （完全控制受害者） 2:篡改或竊取 （利己） 3:阻塞或破壞 （損人） 4:分析或監(jiān)聽 （無法知道，危害性無法界定） 2的攻擊，出于利己利益最大化考慮，攻擊者總是不希望被人察覺到。木桶容量由最短的木板決定。 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全是矛和盾的關(guān)系。 攻擊是異常的子集 從技術(shù)層面分析，網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)異常測試的子集， 通過網(wǎng)絡(luò)攻擊可以有效驗(yàn)證： 1：協(xié)議本身的功能完備性、是否有漏洞 2：設(shè)備實(shí)現(xiàn)協(xié)議的完備性 3：設(shè)備的性能 當(dāng)網(wǎng)上發(fā)生攻擊時(shí)，不同廠商設(shè)備的表現(xiàn)。 具備攻擊的動機(jī) 與 實(shí)施具體攻擊行為的界定。 操作系統(tǒng)的缺省配置的開放端口。 該技術(shù)通常用于網(wǎng)絡(luò)故障診斷和某種特殊業(yè)務(wù)的臨時(shí)傳送。 攻擊原理： IP首部的長度字段共 16bit，表明一個(gè) IP包最大為65535字節(jié)。 (協(xié)議棧攻擊 ) TearDrop 淚滴或者粘聯(lián)攻擊。 (協(xié)議棧攻擊 )TCP標(biāo)志 1 TCP報(bào)文包含 6個(gè)標(biāo)志位： URG、 ACK、 PSH、 RST、 SYN、FIN ， 6個(gè)標(biāo)志全部為 1，就是圣誕樹攻擊； 探測操作系統(tǒng)： 6個(gè)標(biāo)志全部為 0，如果接受方端口關(guān)閉，回應(yīng)一個(gè) RST | ACK消息；如果端口開放， Linux和 UNIX不應(yīng)答，而 Windows將回答 RST | ACK消息。 針對網(wǎng)絡(luò)帶寬的 DoS攻擊：流量攻擊，洪流攻擊，引發(fā)網(wǎng)絡(luò)風(fēng)暴攻擊 等。 原理：任何系統(tǒng)的內(nèi)存都不是無限的，協(xié)議棧能維護(hù)的半連接數(shù)也不是無限。 也可以用來攻擊目標(biāo)主機(jī)：方法是將上述 ICMP應(yīng)答請求包的源地址改為受害主機(jī)的地址，讓網(wǎng)絡(luò)里的所有主機(jī)都給受害主機(jī)發(fā)包。 引申攻擊：將源端口改為 Chargen，目的端口為 ECHO， 這樣會自動不停地產(chǎn)生回應(yīng)報(bào)文，造成的網(wǎng)絡(luò)風(fēng)暴危害更大。這個(gè)過程很快，攻擊者只要控制幾臺控制端就能控制非常多的攻擊源主機(jī)了。等待合適時(shí)機(jī)，攻擊者偽裝成該用戶使用猜測的 tcp序號強(qiáng)行接管和服務(wù)器連接，同時(shí)攻擊該合法用戶讓他離開網(wǎng)絡(luò)。假設(shè)一個(gè)網(wǎng)站的地址是 ，那么從 到 。 前面講的大部分攻擊，簡單配置一個(gè)包過濾規(guī)則就可以防范。 2：統(tǒng)計(jì)分析：基于模型推理，神經(jīng)網(wǎng)絡(luò)等方式。 信息加密技術(shù) 采用密碼不能防止信息被攔截和竊聽，但可以保證一定時(shí)間內(nèi)的信息保密性。是否在要害部門使用windows操作系統(tǒng)， intel CPU。攻擊者不能輕易得到芯片。 謝謝大家