【正文】 大量的 ICMP echo 應(yīng)答包會(huì)發(fā)送到被攻擊主機(jī)而消耗其網(wǎng)絡(luò)帶寬和 CPU周期。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 122 Smurf 攻擊 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 123 Smurf 攻擊的抵御策略 ① smurf要求路由器上啟動(dòng)了 IP廣播功能。 為防止系統(tǒng)成為 smurf攻擊的平臺(tái)，要將所有路由器上 IP廣播功能禁止。一般來講， IP廣播功能并不需要。 ② 攻擊者也有可能從局域網(wǎng)內(nèi)部發(fā)動(dòng)一個(gè) smurf攻擊，為了避免這樣的攻擊，許多操作系統(tǒng)都提供了相應(yīng)設(shè)置，防止計(jì)算機(jī)對(duì) IP廣播請(qǐng)求做出響應(yīng)。 ③ 如果攻擊者要成功地利用某個(gè)網(wǎng)絡(luò)成為攻擊平臺(tái)，則連接該網(wǎng)絡(luò)的路由器必須允許那些源地址不是該網(wǎng)絡(luò)地址的數(shù)據(jù)包離開網(wǎng)絡(luò)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 124 Smurf 攻擊的抵御策略 ④ ISP則應(yīng)使用網(wǎng)絡(luò)入口過濾， 以丟掉那些不是來自已知范圍內(nèi) IP地址的數(shù)據(jù)包。 ⑤ 對(duì)邊界路由器的 ICMP echo reply數(shù)據(jù)包進(jìn)行過濾，然后丟棄它們，這樣就能阻止 Web服務(wù)器和內(nèi)網(wǎng)被攻擊。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 125 SYN 淹沒（ flood） 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 126 SYN flood原理 ① 如果客戶機(jī)只發(fā)送初始的 SYN包而不向服務(wù)器發(fā)送確認(rèn)的 ACK包，則會(huì)導(dǎo)致服務(wù)器一直等待 ACK包直到超時(shí)為止； ② 由于服務(wù)器在有限的時(shí)間內(nèi)只能響應(yīng)有限數(shù)量的連接，這就會(huì)導(dǎo)致服務(wù)器一直等待回應(yīng)而無法響應(yīng)其他機(jī)器的連接請(qǐng)求。 ③ 如果客戶機(jī)連續(xù)不斷地發(fā)送 SYN包，使得目標(biāo)無法響應(yīng)合法用戶的連接請(qǐng)求，就發(fā)生拒絕服務(wù)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 127 Teardrop攻擊 ? teardrop利用了系統(tǒng)在實(shí)現(xiàn) TCP/IP協(xié)議的處理程序中的錯(cuò)誤進(jìn)行攻擊。 ? 系統(tǒng)允許將一個(gè) IP包分成幾個(gè)分片打成 IP包發(fā)送到目標(biāo)，目標(biāo)系統(tǒng)收到這些分片后要執(zhí)行重組過程，將分片的 IP包組合成一個(gè)完整的 IP包。 ? Teardrop攻擊利用了系統(tǒng)在處理分片重組時(shí)的錯(cuò)誤進(jìn)行攻擊。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 128 Teardrop攻擊 ① 當(dāng)系統(tǒng)收到一個(gè)個(gè) IP包，送到 IP層進(jìn)行組裝，以形成發(fā)送端原來的 IP包時(shí)，它將進(jìn)入了一個(gè)循環(huán)中，將接收隊(duì)列中的一個(gè)個(gè)數(shù)據(jù)包中的有效數(shù)據(jù)，拷貝到一個(gè)新分配的緩沖區(qū)中。 ② 檢查了每個(gè)分片數(shù)據(jù)是否過長(zhǎng)，因?yàn)槿绻麛?shù)據(jù)部分過長(zhǎng)，將會(huì)向內(nèi)核拷貝過多的數(shù)據(jù)，引起內(nèi)核發(fā)生某種危險(xiǎn)； ③ 沒有檢查包中有效數(shù)據(jù)的長(zhǎng)度是否過分??； *在系統(tǒng)中負(fù)數(shù)可以看作更大的正數(shù) ； 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 129 ? 首先計(jì)算這一分片的終結(jié)位置： ? end =offset +ntohs(iph totlen) –ihl。 ? 如果發(fā)現(xiàn)當(dāng)前包的段偏移在前一包數(shù)據(jù)內(nèi)部 if (prev!=NULL amp。amp。 offsetprevend) { i = prevend offset。 offset += i。 /*調(diào)整分片的偏移 */ ptr += i。 /*調(diào)整分片的指針 */ } /*重新填寫分片結(jié)構(gòu) */ fpoffset = offset。 fpend = end。 fplen = end offset。 //fplen是一個(gè)有符號(hào)整數(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 130 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 131 當(dāng)前 offset 當(dāng)前的 end 當(dāng)前長(zhǎng)度 上個(gè)片段的 end 新 end 新 offset 上個(gè)片段的 end 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 132 Teardrop攻擊 防范 ① 許多早期的 Linux實(shí)現(xiàn)中都有這個(gè)錯(cuò)誤，向 Linux發(fā)送很少幾個(gè)這樣的數(shù)據(jù)包，便可以引起 Linux停機(jī)。 ② 向 Windows 9 Windows NT發(fā)送 10～ 15個(gè)這樣的包，也會(huì)引起死機(jī)。 ③ 最新的 TCP/IP協(xié)議已經(jīng)充分考慮了這種情況，他們一般會(huì)將這些分片丟棄。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 133 DDoS 攻擊 ? DDoS中，攻擊者將攻擊工具駐留在其他眾多主機(jī)上，利用這些主機(jī)來對(duì)同一個(gè)目標(biāo)發(fā)送大量的請(qǐng)求。 ? 這種攻擊的根本原理就是人多力量大。 ? 99年后半年開始， DDoS攻擊在 Inter上不斷出現(xiàn)，并在應(yīng)用的過程中不斷得到完善，截至目前在 Unix或Windows環(huán)境上已有一系列比較成熟的軟件產(chǎn)品。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 134 Trinoo攻擊 ? Trinoo是基于 UDP flood的攻擊軟件； ? 它向被攻擊目標(biāo)主機(jī)隨機(jī)端口發(fā)送全零的 4字節(jié) UDP包，被攻擊主機(jī)的網(wǎng)絡(luò)性能在處理這些超出其處理能力的垃圾數(shù)據(jù)包的過程中不斷下降，直至不能提供正常服務(wù)甚至崩潰。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 135 ? Trinoo攻擊功能的實(shí)現(xiàn)，是通過攻擊守護(hù)進(jìn)程、攻擊控制進(jìn)程以及客戶端三個(gè)模塊付諸實(shí)施。 U D P 27 444 客戶端 M as t er Ns Ns Ns Ns TC P276 65 U D P 31 335 攻擊目標(biāo) …… 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 136 Trinoo攻擊 ? 攻擊守護(hù)進(jìn)程（ Ns）： Ns是真正實(shí)施攻擊的程序 。Ns運(yùn)行時(shí)，會(huì)首先向攻擊控制進(jìn)程 (Master)所在主機(jī)的 31335端口發(fā)送內(nèi)容為 HELLO的 UDP包，標(biāo)示它自身的存在，隨后攻擊守護(hù)進(jìn)程即處于對(duì)端口 27444的偵聽狀態(tài)，等待 Master攻擊指令的到來。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 137 Trinoo攻擊 ? 攻擊控制進(jìn)程 (Master) ： Master在收到攻擊守護(hù)進(jìn)程的 HELLO包后，主服務(wù)器會(huì)記錄并維護(hù)已激活的守護(hù)程序清單 。 Master成功啟動(dòng)后，它一方面?zhèn)陕牰丝?1335，等待攻擊守護(hù)進(jìn)程的 HELLO包，另一方面?zhèn)陕牰丝?27665，等待客戶端對(duì)其的連接。當(dāng)客戶端連接成功并發(fā)出指令時(shí)， Master所在主機(jī)將向攻擊守護(hù)進(jìn)程 Ns所在主機(jī)的 27444端口傳遞指令。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 138 Trinoo攻擊 ? 客戶端 ： 連接 Master所在主機(jī)的 27665端口，輸入密碼后，即完成了連接工作，進(jìn)入攻擊控制可操作的提示狀態(tài) 。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 139 trinoo有六個(gè)命令 ? mtimer：設(shè)定攻擊時(shí)長(zhǎng)，如 mtimer 60，攻擊 60秒，如果不設(shè)置的話，默認(rèn)是無限 ? dos：對(duì)某一目標(biāo)主機(jī)實(shí)施攻擊，如 dos ? mdie：停止正在實(shí)施的攻擊，使用這一功能需要輸入口令 killme ? mping：請(qǐng)求攻擊守護(hù)進(jìn)程 Ns回應(yīng)，監(jiān)測(cè) Ns是否工作 ? mdos：對(duì)多個(gè)目標(biāo)主機(jī)實(shí)施攻擊 ? msize：設(shè)置攻擊 UDP包的大小 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 140 DDoS的預(yù)防 ① 檢測(cè)自己的系統(tǒng)是否被植入了攻擊守護(hù)程序，最簡(jiǎn)單的辦法，檢測(cè)上述提到的 udp端口，如果處于監(jiān)聽狀態(tài)，就要引起注意?；蛘哂脤ｉT的檢測(cè)軟件發(fā)現(xiàn)攻擊守護(hù)進(jìn)程。 ② 封掉不必要的 UDP服務(wù)，如 echo、 chargen等，減少 udp攻擊的入口。 ③ 在敏感主機(jī)如 服務(wù)器使用 IP 過濾軟件。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 141 口令破解（ Password Crack） ? 口令是很多系統(tǒng)認(rèn)證用戶的唯一標(biāo)識(shí)； ? 口令破解 就是嘗試猜測(cè)或者解密用戶的口令 ? 離線口令破解 :攻擊者首先通過其他手段獲取目標(biāo)主機(jī)上的用戶口令文件（通常是加密的），然后脫離目標(biāo)主機(jī)進(jìn)行破解。 ? 在線破解： 在線破解就是通過網(wǎng)絡(luò)反復(fù)登錄系統(tǒng)或者服務(wù)，直到猜中口令為止。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 142 口令破解器 候選口令 加密口令 比較 口令文件 輸出口令 匹配 不匹配 ? 口令破解器 不是對(duì)加密后的口令執(zhí)行解密操作以獲取口令，因?yàn)楹芏嘞到y(tǒng)對(duì)口令的加密使用了不可逆的算法。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 143 口令破解器 ? 口令加密過程： 就是用加密算法對(duì)從口令候選器送來的候選口令進(jìn)行加密運(yùn)算而得到密文。 ? 加密算法要采用和目標(biāo)主機(jī)一致的加密算法，加密算法有多種，通常與操作系統(tǒng)的類型和版本相關(guān)。 ? 口令比較 就是將從候選口令計(jì)算得到的密文和文件中的保存的口令信息相比較，如果一致，那么口令破解成功，可以使用候選口令和對(duì)應(yīng)的帳號(hào)登錄目標(biāo)主機(jī)；如果不一致，則嘗試下一個(gè)候選口令。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 144 候選口令的選擇 ? 根據(jù)候選口令的產(chǎn)生辦法不同，口令破解可以分為 暴力破解和字典破解。 ? 暴力破解： 就是利用無窮列舉的方法嘗試帳號(hào)或口令。暴力破解僅對(duì)非常簡(jiǎn)單的密碼有效。 ? 口令字典，就是攻擊者認(rèn)為一些網(wǎng)絡(luò)用戶經(jīng)常使用的口令，將這些常用的口令集合在一起的一個(gè)文本文件。所謂字典破解 就是對(duì)字典中的口令逐一進(jìn)行測(cè)試發(fā)現(xiàn)口令的方法。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 145 本章內(nèi)容 網(wǎng)絡(luò)欺騙 嗅探技術(shù) 掃描技術(shù) 口令破解技術(shù) 緩沖區(qū)溢出 拒絕服務(wù)攻擊 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 146 本章內(nèi)容 什么是 IP欺騙 ？ 電子郵件欺騙的基本方法有哪些 ？ 為什么通過以太網(wǎng)可以獲取許多信息 ？ 什么是掃描器 ， 其主要功能是什么 ？ 什么是漏洞 ？ 通過漏洞掃描可以實(shí)現(xiàn)哪些目的 ？ 什么是緩沖區(qū)溢出 ？ 緩沖區(qū)溢出攻擊都有哪些方法 ？