正文內(nèi)容

常見網(wǎng)絡(luò)攻擊方式介紹-資料下載頁

2025-08-05 06:23本頁面

　　

【正文】當(dāng)前版本的WINDOWS操作系統(tǒng)（WIN2K/XP等）都實(shí)現(xiàn)了OSPF路由協(xié)議功能，因此一個(gè)攻擊者可以很容易的利用這些操作系統(tǒng)自帶的路由功能模塊進(jìn)行攻擊。跟RIP類似，如果OSPF啟用了報(bào)文驗(yàn)證功能（HMAC驗(yàn)證），則可以從很大程度上避免這種攻擊。針對ISIS路由協(xié)議的攻擊ISIS路由協(xié)議，即中間系統(tǒng)到中間系統(tǒng)，是ISO提出來對ISO的CLNS網(wǎng)絡(luò)服務(wù)進(jìn)行路由的一種協(xié)議，這種協(xié)議也是基于鏈路狀態(tài)的，原理與OSPF類似。ISIS路由協(xié)議經(jīng)過擴(kuò)展，可以運(yùn)行在IP網(wǎng)絡(luò)中，對IP報(bào)文進(jìn)行選路。這種路由協(xié)議也是通過建立鄰居關(guān)系，收集路由器本地鏈路狀態(tài)的手段來完成鏈路狀態(tài)數(shù)據(jù)庫同步的。該協(xié)議的鄰居關(guān)系建立比OSPF簡單，而且也省略了OSPF特有的一些特性，使該協(xié)議簡單明了，伸縮性更強(qiáng)。對該協(xié)議的攻擊與OSPF類似，通過一種模擬軟件與運(yùn)行該協(xié)議的路由器建立鄰居關(guān)系，然后傳頌給攻擊路由器大量的鏈路狀態(tài)數(shù)據(jù)單元（LSP），可以導(dǎo)致整個(gè)網(wǎng)絡(luò)路由器的鏈路狀態(tài)數(shù)據(jù)庫不一致（因?yàn)檎麄€(gè)網(wǎng)絡(luò)中所有路由器的鏈路狀態(tài)數(shù)據(jù)庫都需要同步到相同的狀態(tài)），從而導(dǎo)致路由表與實(shí)際情況不符，致使網(wǎng)絡(luò)中斷。與OSPF類似，如果運(yùn)行該路由協(xié)議的路由器啟用了ISIS協(xié)議單元（PDU）HMAC驗(yàn)證功能，則可以從很大程度上避免這種攻擊。二十二、針對設(shè)備轉(zhuǎn)發(fā)表的攻擊為了合理有限的轉(zhuǎn)發(fā)數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備上一般都建立一些寄存器表項(xiàng)，比如MAC地址表，ARP表，路由表，快速轉(zhuǎn)發(fā)表，以及一些基于更多報(bào)文頭字段的表格，比如多層交換表，流項(xiàng)目表等。這些表結(jié)構(gòu)都存儲在設(shè)備本地的內(nèi)存中，或者芯片的片上內(nèi)存中，數(shù)量有限。如果一個(gè)攻擊者通過發(fā)送合適的數(shù)據(jù)報(bào)，促使設(shè)備建立大量的此類表格，就會使設(shè)備的存儲結(jié)構(gòu)消耗盡，從而不能正常的轉(zhuǎn)發(fā)數(shù)據(jù)或崩潰。下面針對幾種常見的表項(xiàng)，介紹其攻擊原理：針對MAC地址表的攻擊MAC地址表一般存在于以太網(wǎng)交換機(jī)上，以太網(wǎng)通過分析接收到的數(shù)據(jù)幀的目的MAC地址，來查本地的MAC地址表，然后作出合適的轉(zhuǎn)發(fā)決定。這些MAC地址表一般是通過學(xué)習(xí)獲取的，交換機(jī)在接收到一個(gè)數(shù)據(jù)幀后，有一個(gè)學(xué)習(xí)的過程，該過程是這樣的：a)提取數(shù)據(jù)幀的源MAC地址和接收到該數(shù)據(jù)幀的端口號；b)查MAC地址表，看該MAC地址是否存在，以及對應(yīng)的端口是否符合；c)如果該MAC地址在本地MAC地址表中不存在，則創(chuàng)建一個(gè)MAC地址表項(xiàng)；d)如果存在，但對應(yīng)的出端口跟接收到該數(shù)據(jù)幀的端口不符，則更新該表；e)如果存在，且端口符合，則進(jìn)行下一步處理。分析這個(gè)過程可以看出，如果一個(gè)攻擊者向一臺交換機(jī)發(fā)送大量源MAC地址不同的數(shù)據(jù)幀，則該交換機(jī)就可能把自己本地的MAC地址表學(xué)滿。一旦MAC地址表溢出，則交換機(jī)就不能繼續(xù)學(xué)習(xí)正確的MAC表項(xiàng)，結(jié)果是可能產(chǎn)生大量的網(wǎng)絡(luò)冗余數(shù)據(jù)，甚至可能使交換機(jī)崩潰。而構(gòu)造一些源MAC地址不同的數(shù)據(jù)幀，是非常容易的事情。針對ARP表的攻擊ARP表是IP地址和MAC地址的映射關(guān)系表，任何實(shí)現(xiàn)了IP協(xié)議棧的設(shè)備，一般情況下都通過該表維護(hù)IP地址和MAC地址的對應(yīng)關(guān)系，這是為了避免ARP解析而造成的廣播數(shù)據(jù)報(bào)文對網(wǎng)絡(luò)造成沖擊。ARP表的建立一般情況下是通過二個(gè)途徑：1)主動解析，如果一臺計(jì)算機(jī)想與另外一臺不知道MAC地址的計(jì)算機(jī)通信，則該計(jì)算機(jī)主動發(fā)ARP請求，通過ARP協(xié)議建立（前提是這兩臺計(jì)算機(jī)位于同一個(gè)IP子網(wǎng)上）；2)被動請求，如果一臺計(jì)算機(jī)接收到了一臺計(jì)算機(jī)的ARP請求，則首先在本地建立請求計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表。因此，如果一個(gè)攻擊者通過變換不同的IP地址和MAC地址，向同一臺設(shè)備，比如三層交換機(jī)發(fā)送大量的ARP請求，則被攻擊設(shè)備可能會因?yàn)锳RP緩存溢出而崩潰。針對ARP表項(xiàng)，還有一個(gè)可能的攻擊就是誤導(dǎo)計(jì)算機(jī)建立正確的ARP表。根據(jù)ARP協(xié)議，如果一臺計(jì)算機(jī)接收到了一個(gè)ARP請求報(bào)文，在滿足下列兩個(gè)條件的情況下，該計(jì)算機(jī)會用ARP請求報(bào)文中的源IP地址和源MAC地址更新自己的ARP緩存：1)如果發(fā)起該ARP請求的IP地址在自己本地的ARP緩存中；2)請求的目標(biāo)IP地址不是自己的?？梢耘e一個(gè)例子說明這個(gè)過程，假設(shè)有三臺計(jì)算機(jī)A，B，C，其中B已經(jīng)正確建立了A和C計(jì)算機(jī)的ARP表項(xiàng)。假設(shè)A是攻擊者，此時(shí)，A發(fā)出一個(gè)ARP請求報(bào)文，該請求報(bào)文這樣構(gòu)造：1)源IP地址是C的IP地址，源MAC地址是A的MAC地址；2)請求的目標(biāo)IP地址是A的IP地址。這樣計(jì)算機(jī)B在收到這個(gè)ARP請求報(bào)文后（ARP請求是廣播報(bào)文，網(wǎng)絡(luò)上所有設(shè)備都能收到），發(fā)現(xiàn)B的ARP表項(xiàng)已經(jīng)在自己的緩存中，但MAC地址與收到的請求的源MAC地址不符，于是根據(jù)ARP協(xié)議，使用ARP請求的源MAC地址（即A的MAC地址）更新自己的ARP表。這樣B的ARP混存中就存在這樣的錯(cuò)誤ARP表項(xiàng)：C的IP地址跟A的MAC地址對應(yīng)。這樣的結(jié)果是，B發(fā)給C的數(shù)據(jù)都被計(jì)算機(jī)A接收到。針對流項(xiàng)目表的攻擊有的網(wǎng)絡(luò)設(shè)備為了加快轉(zhuǎn)發(fā)效率，建立了所謂的流緩存。所謂流，可以理解為一臺計(jì)算機(jī)的一個(gè)進(jìn)程到另外一臺計(jì)算機(jī)的一個(gè)進(jìn)程之間的數(shù)據(jù)流。如果表現(xiàn)在TCP/IP協(xié)議上，則是由（源IP地址，目的IP地址，協(xié)議號，源端口號，目的端口號）五元組共同確定的所有數(shù)據(jù)報(bào)文。一個(gè)流緩存表一般由該五元組為索引，每當(dāng)設(shè)備接收到一個(gè)IP報(bào)文后，會首先分析IP報(bào)頭，把對應(yīng)的五元組數(shù)據(jù)提取出來，進(jìn)行一個(gè)HASH運(yùn)算，然后根據(jù)運(yùn)算結(jié)果查詢流緩存，如果查找成功，則根據(jù)查找的結(jié)果進(jìn)行處理，如果查找失敗，則新建一個(gè)流緩存項(xiàng)，查路由表，根據(jù)路由表查詢結(jié)果填完整這個(gè)流緩存，然后對數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)（具體轉(zhuǎn)發(fā)是在流項(xiàng)目創(chuàng)建前還是創(chuàng)建后并不重要）。可以看出，如果一個(gè)攻擊者發(fā)出大量的源IP地址或者目的IP地址變化的數(shù)據(jù)報(bào)文，就可能導(dǎo)致設(shè)備創(chuàng)建大量的流項(xiàng)目，因?yàn)椴煌脑碔P地址和不同的目標(biāo)IP地址對應(yīng)不同的流。這樣可能導(dǎo)致流緩存溢出。

點(diǎn)擊復(fù)制文檔內(nèi)容

職業(yè)教育相關(guān)推薦

未來網(wǎng)絡(luò)攻擊模式解碼-資料下載頁

【總結(jié)】未來網(wǎng)絡(luò)攻擊模式解碼未來網(wǎng)絡(luò)攻擊模式解碼--中國共產(chǎn)黨新聞　　網(wǎng)絡(luò)攻擊是指通過侵入敵方計(jì)算機(jī)網(wǎng)絡(luò)，竊取、修改或破壞敵方信息，散布對敵方不利的信息，或破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)的硬件和軟件，從而降低或破壞敵方計(jì)算機(jī)網(wǎng)絡(luò)的作戰(zhàn)效能。它是利用敵方信息系統(tǒng)自身存在的漏洞或薄弱環(huán)節(jié)，通過網(wǎng)絡(luò)的指令或者是專用的軟件進(jìn)入敵方的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，或者是使用強(qiáng)電磁武器摧毀它的硬件設(shè)備，通俗的說

2025-08-04 17:16

網(wǎng)絡(luò)攻擊技術(shù)原理-資料下載頁

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版）1主要講授：1、網(wǎng)絡(luò)欺騙2、嗅探技術(shù)3、掃描技術(shù)4、口令破解技術(shù)5、緩沖區(qū)溢出6、拒絕服務(wù)攻擊網(wǎng)絡(luò)攻擊技術(shù)原理計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版）2網(wǎng)絡(luò)欺騙一、IP欺騙二、電子郵件欺騙三、Web欺騙四、非技術(shù)類欺騙

2025-08-15 20:45

講座-網(wǎng)絡(luò)入侵與攻擊-資料下載頁

【總結(jié)】網(wǎng)絡(luò)入侵與攻擊高文宇網(wǎng)絡(luò)的脆弱性?“INTERNET的美妙之處在于你和每個(gè)人都能互相連接,INTERNET的可怕之處在于每個(gè)人都能和你互相連接”?開放性的網(wǎng)絡(luò)環(huán)境?協(xié)議本身的缺陷?操作系統(tǒng)的漏洞?人為因素Inter的困境?一般說來，可以對于信息系統(tǒng)入侵和攻擊手段有下面一些：?

2025-01-15 15:43

工學(xué)網(wǎng)絡(luò)攻擊ppt課件-資料下載頁

【總結(jié)】系統(tǒng)漏洞和后門?系統(tǒng)漏洞是程序中無意造成的缺陷，它形成了一個(gè)不被注意的通道。漏洞也指無意的配置錯(cuò)誤，如使用默認(rèn)服務(wù)器配置。?后門是一個(gè)在操作系統(tǒng)或程序中無證明文件的通道，通常是由軟件開發(fā)人員故意放置在那里的，以便他們能夠快速對產(chǎn)品進(jìn)行支持。IISUNICODE漏洞?NSFOCUS安全小組發(fā)現(xiàn)IISIIS在Un

2025-10-25 20:42

網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)論文-資料下載頁

【總結(jié)】I摘要隨著經(jīng)濟(jì)和技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中占有越來越重要的位置，同時(shí)由網(wǎng)絡(luò)引起的安全問題越來越引起人們的重視，每年由于網(wǎng)絡(luò)安全問題，比如黑客入侵，病毒感染等造成的經(jīng)濟(jì)損失每年遞增，己經(jīng)達(dá)到成千上萬美元?，F(xiàn)在的攻擊技術(shù)越來越成熟，而且攻擊技術(shù)非常的多

2024-12-01 22:13

保障與安全攻擊6網(wǎng)絡(luò)協(xié)議攻擊-資料下載頁

【總結(jié)】網(wǎng)絡(luò)協(xié)議攻擊1攻擊（6）網(wǎng)絡(luò)協(xié)議攻擊網(wǎng)絡(luò)協(xié)議攻擊2網(wǎng)絡(luò)協(xié)議攻擊1TCP/IP協(xié)議棧2鏈路層協(xié)議攻擊3網(wǎng)絡(luò)層協(xié)議攻擊4傳輸層協(xié)議攻擊5應(yīng)用層協(xié)議攻擊網(wǎng)絡(luò)協(xié)議攻擊31TCP/IP協(xié)議棧ISO/OSI模型將網(wǎng)絡(luò)表示為一個(gè)垂直的模塊

2025-01-09 20:29

拒絕服務(wù)攻擊(拒絕服務(wù)攻擊原理、常見方法及防范)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全原理與應(yīng)用系別：計(jì)算機(jī)科學(xué)與技術(shù)系班級：網(wǎng)絡(luò)信息與技術(shù)姓名：xxx學(xué)號：xxxxxxxxxxxxx拒絕服務(wù)攻擊原理、常見方法及防范什么是DOS攻擊DOS：即DenialOfService，拒絕服務(wù)的縮寫，可不能認(rèn)為是微軟的dos操作系統(tǒng)了。DO

2025-08-05 07:27

網(wǎng)絡(luò)滲透攻擊實(shí)訓(xùn)項(xiàng)目-資料下載頁

【總結(jié)】網(wǎng)絡(luò)滲透攻擊實(shí)訓(xùn)項(xiàng)目長春職業(yè)技術(shù)學(xué)院66/70目錄第一章實(shí)訓(xùn)項(xiàng)目矚慫潤厲釤瘞睞櫪廡賴賃軔。實(shí)訓(xùn)概述聞創(chuàng)溝燴鐺險(xiǎn)愛氌譴凈禍測。事件回顧殘騖樓諍錈瀨濟(jì)溆塹籟婭騍。新聞轉(zhuǎn)載釅錒極額閉鎮(zhèn)檜豬訣錐顧葒。感知事件彈貿(mào)攝爾霽斃攬磚鹵廡詒爾。第二章項(xiàng)目模式謀蕎摶篋飆鐸懟類蔣薔點(diǎn)鉍。項(xiàng)目目的與要求廈礴懇蹣駢時(shí)盡繼價(jià)騷巹癩。項(xiàng)目目的煢楨廣

2025-07-29 07:42

網(wǎng)絡(luò)攻擊與防范ppt-資料下載頁

【總結(jié)】《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》第7章網(wǎng)絡(luò)攻擊與防范《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》網(wǎng)絡(luò)攻擊概述?網(wǎng)絡(luò)入侵與攻擊的概念?網(wǎng)絡(luò)入侵是一個(gè)廣義上的概念，它是指任何威脅和破壞計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)資源的行為，例如非授權(quán)訪問或越權(quán)訪問系統(tǒng)資源、搭線竊聽網(wǎng)絡(luò)信息等。入侵行為的人或主機(jī)稱為入侵者。一個(gè)完整的入侵包括入侵準(zhǔn)備、攻擊、侵入實(shí)

2024-12-08 11:50

網(wǎng)絡(luò)攻擊與防范所有專業(yè)-資料下載頁

【總結(jié)】本科畢業(yè)論文論文題目：網(wǎng)絡(luò)攻擊與防范學(xué)生姓名：武寶寶學(xué)號：202023320411專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師：吳磊

2025-05-11 18:57

網(wǎng)絡(luò)攻擊與防范的歷史-資料下載頁

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)劉海燕網(wǎng)絡(luò)安全技術(shù)課程說明?課程性質(zhì)：考試課?學(xué)時(shí)：64?上課時(shí)間：1~13周?考核形式

2025-01-06 15:37

講座-網(wǎng)絡(luò)入侵與攻擊(1)-資料下載頁

2025-08-15 23:45

網(wǎng)絡(luò)攻擊的概念與發(fā)展-資料下載頁

【總結(jié)】第1頁第4章網(wǎng)絡(luò)攻擊的概念與發(fā)展第2頁基本內(nèi)容?網(wǎng)絡(luò)攻擊的相關(guān)概念?攻擊的目標(biāo)和分類?網(wǎng)絡(luò)攻擊的基本過程?攻擊技術(shù)的演變與發(fā)展趨勢第3頁重點(diǎn)與難點(diǎn)?重點(diǎn)：?網(wǎng)絡(luò)攻擊的發(fā)展變化趨勢；網(wǎng)絡(luò)攻擊的目標(biāo)與分類；網(wǎng)絡(luò)攻擊的基本步驟?難點(diǎn)：?網(wǎng)絡(luò)攻擊的基

2025-05-13 05:05

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片