常見(jiàn)網(wǎng)絡(luò)攻擊手段-文庫(kù)吧資料
2025-07-03 14:51本頁(yè)面
【正文】 YNACK消息結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接每一個(gè)這樣的連接都將保留直到超時(shí)掉各種受害者對(duì)Land攻擊反應(yīng)不同許多UNIX主機(jī)將崩潰NT主機(jī)會(huì)變的極其緩慢3. smurf攻擊簡(jiǎn)單的Smurf攻擊用來(lái)攻擊一個(gè)網(wǎng)絡(luò)方法是發(fā)ICMP應(yīng)答請(qǐng)求該請(qǐng)求包的目標(biāo)地址設(shè)置為受害網(wǎng)絡(luò)的廣播地址這樣該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求作出答復(fù)導(dǎo)致網(wǎng)絡(luò)阻塞這比ping大包的流量高出一或兩個(gè)數(shù)量級(jí)高級(jí)的Smurf攻擊主要用來(lái)攻擊目標(biāo)主機(jī)方法是將上述ICMP應(yīng)答請(qǐng)求包的源地址改為受害主機(jī)的地址最終導(dǎo)致受害主機(jī)雪崩攻擊報(bào)文的發(fā)送需要一定的流量和持續(xù)時(shí)間才能真正構(gòu)成攻擊理論上講網(wǎng)絡(luò)的主機(jī)越多攻擊的效果越明顯4. Fraggle攻擊Fraggle 類(lèi)似于Smurf攻擊只是使用UDP應(yīng)答消息而非ICMP UDP端口7 ECHO 和端口19Chargen 在收到UDP報(bào)文后都會(huì)產(chǎn)生回應(yīng)在UDP的7號(hào)端口收到報(bào)文后會(huì)回應(yīng)收到的內(nèi)容而UDP的19號(hào)端口在收到報(bào)文后會(huì)產(chǎn)生一串字符流它們都同ICMP一樣會(huì)產(chǎn)生大量無(wú)用的應(yīng)答報(bào)文占滿網(wǎng)絡(luò)帶寬 攻擊者可以向子網(wǎng)廣播地址發(fā)送源地址為受害網(wǎng)絡(luò)或受害主機(jī)的UDP包端口號(hào)用7或19 子網(wǎng)絡(luò)啟用了此功能的每個(gè)系統(tǒng)都會(huì)向受害者的主機(jī)作出響應(yīng)從而引發(fā)大量的包導(dǎo)致受害網(wǎng)絡(luò)的阻塞或受害主機(jī)的崩潰子網(wǎng)上沒(méi)有啟動(dòng)這些功能的系統(tǒng)將產(chǎn)生一個(gè)ICMP不可達(dá)消息因而仍然消耗帶寬 也可將源端口改為Chargen 目的端口為ECHO 這樣會(huì)自動(dòng)不停地產(chǎn)生回應(yīng)報(bào)文其危害性更大5. WinNuke攻擊WinNuke攻擊通常向裝有Windows系統(tǒng)的特定目標(biāo)的NetBIOS端口139 發(fā)送OOB outofband數(shù)據(jù)包引起一個(gè)NetBIOS片斷重疊致使已與其他主機(jī)建立連接的目標(biāo)主機(jī)崩潰還有一種是IGMP分片報(bào)文一般情況下IGMP報(bào)文是不會(huì)分片的所以不少系統(tǒng)對(duì)IGMP分片報(bào)文的處理有問(wèn)題如果收到IGMP分片報(bào)文則基本可判定
外語(yǔ)相關(guān)推薦
鄂ICP備17016276號(hào)-1