freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析-2-欺騙攻擊-展示頁

2025-01-18 23:48本頁面
  

【正文】 TCP 端口 139 )發(fā)送垃圾數(shù)據(jù),當(dāng)端口收到這種數(shù)據(jù)時(shí),由于不能用合法的服務(wù)器信息塊( SMB )協(xié)議對(duì)其進(jìn)行格式化,導(dǎo)致系統(tǒng)癱瘓。 ? Teardrop 、 Newtear 、 Bonk 、 Syndrop 等類型的數(shù)據(jù)包 :發(fā)送重疊的數(shù)據(jù)包碎片,在數(shù)據(jù)包頭內(nèi)碎片的長度被設(shè)置為不正確的值,所以主機(jī)對(duì)這些數(shù)據(jù)包碎片組裝時(shí)不能對(duì)其正確排隊(duì)。因此這些空的數(shù)據(jù)包碎片看起來像一串?dāng)?shù)據(jù)包的第一個(gè)。 ? Ping of Death 型數(shù)據(jù)包: 發(fā)送一個(gè)超長的數(shù)據(jù)包,當(dāng)主機(jī)收到時(shí),由于舊的 TCP/IP 棧不能有效處理一個(gè)大于 64K 的 Ping 包而崩潰。舊的 TCP/IP 棧在這種未知的情況下就會(huì)造成混亂,甚至崩潰。 基于遠(yuǎn)程的拒絕服務(wù)攻擊 ( 1) 遠(yuǎn)程終止服務(wù) ? Land 型數(shù)據(jù)包: 發(fā)送一個(gè)假的數(shù)據(jù)包,它的源 IP 地址和端口號(hào)均與目標(biāo)主機(jī)相同。如果攻擊者的程序能生成足夠多的數(shù)據(jù)包,合法用戶就不能與系統(tǒng)交換數(shù)據(jù)。 ? 填充文件系統(tǒng) :通過不斷的給文件系統(tǒng)發(fā)送大量的數(shù)據(jù),攻擊者能將文件分區(qū)表填滿,阻止其他用戶建立文件,還有可能使系統(tǒng)崩潰。由于在溢出攻擊期間入棧的返回指針是隨機(jī)的,所以目標(biāo)進(jìn)程很容易崩潰,使系統(tǒng)拒絕用戶訪問 消耗本地資源 ? 填充進(jìn)程表 :一個(gè)攻擊者可能會(huì)寫一個(gè)程序,使用這種程序,攻擊者就能像系統(tǒng)為用戶啟動(dòng)進(jìn)程那樣迅速的建立新進(jìn)程。 ? 使進(jìn)程崩潰 :如果攻擊者沒有超級(jí)權(quán)限,他們也可以利用系統(tǒng)的弱點(diǎn)使進(jìn)程崩潰。如服務(wù)器進(jìn)程 ? 重新配置系統(tǒng) :擁有足夠權(quán)限的攻擊者能重新配置系統(tǒng),使其不再提供服務(wù)或者過濾掉特定的用戶。由于 本地 攻擊要求攻擊者與受害者處于同一地,這對(duì)攻擊者的要求太高,通常只有內(nèi)部人員能夠做到。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法的用戶請(qǐng)求無法通過;連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使得計(jì)算機(jī)所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。第二章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 DoS和欺騙攻擊 拒絕服務(wù)攻擊 DoS 指任何導(dǎo)致你的服務(wù)器不能正常提供服務(wù)的攻擊。 最常見的 DoS攻擊有 計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊 。 基于本地的拒絕服務(wù)攻擊 按攻擊地點(diǎn)可以分為 本地 攻擊和遠(yuǎn)程(網(wǎng)絡(luò))攻擊 . 本地攻擊 是指不通過網(wǎng)絡(luò),直接對(duì)本地主機(jī)的攻擊,遠(yuǎn)程攻擊則必須通過網(wǎng)絡(luò)連接。同時(shí),由于 本地 攻擊通常可以通過物理安全措施以及對(duì)內(nèi)部人員的嚴(yán)格控制予以解決 基于本地的拒絕服務(wù)攻擊特點(diǎn) 停止本地服務(wù) ? 殺死進(jìn)程 :一個(gè)有足夠權(quán)限的攻擊者(如系統(tǒng)管理員)可以很容易的在‘ DoS ’ 攻擊中殺死本地進(jìn)程。例如,在一個(gè) Windows NT 文件服務(wù)器上,攻擊者可以簡單通過網(wǎng)絡(luò)設(shè)置停止文件共享,以阻止合法用戶遠(yuǎn)程訪問此文件服務(wù)器有價(jià)值的數(shù)據(jù)。例如:攻擊者可以通過向本地機(jī)任意輸入大量的隨機(jī)數(shù)據(jù)使堆棧緩沖區(qū)溢出。最后,計(jì)算機(jī)的進(jìn)程表被填滿了,從而阻止了正常用戶開啟進(jìn)程并拒絕任何的訪問。 ? 發(fā)送網(wǎng)絡(luò)數(shù)據(jù),阻塞通信鏈路 :攻擊者寫一個(gè)程序,給被攻擊的系統(tǒng)發(fā)送偽造的網(wǎng)絡(luò)信息,消耗處理器和連接線路帶寬。 基于遠(yuǎn)程的拒絕服務(wù)攻擊 利用網(wǎng)絡(luò)發(fā)送各種缺陷數(shù)據(jù)包或其他類型數(shù)據(jù)包以及系統(tǒng)的漏洞來實(shí)施攻擊的。目標(biāo)主機(jī)就會(huì)收到這樣的數(shù)據(jù)包,來自本主機(jī)同一端口且同時(shí)到達(dá)。 ? Latierra 型數(shù)據(jù)包 : 與 Land 型數(shù)據(jù)包類似,但會(huì)同時(shí)給多個(gè)端口發(fā)送多種類型的 Land 數(shù)據(jù)包。 ? Jolt2 型數(shù)據(jù)包 : 發(fā)送一些數(shù)據(jù)包碎片,長度為零。只要這種數(shù)據(jù)包碎片發(fā)送出去,目標(biāo)主機(jī)會(huì)耗盡處理器全部能力來重新組裝這些數(shù)據(jù)包碎片。一些 TCP/IP 棧就會(huì)崩潰。 消耗遠(yuǎn)程資源 遠(yuǎn)程占用目標(biāo)主機(jī)的資源,特別是通信鏈路的帶寬。 SYN FLOOD 攻擊 ? 利用服務(wù)器的連接緩沖區(qū)( Backlog Queue ),利用特殊的程序,設(shè)置 TCP 的 Header ,向服務(wù)器端不斷地成倍發(fā)送只有 SYN 標(biāo)志的 TCP 連接請(qǐng)求。 SYN 請(qǐng)求超過了服務(wù)器能容納的限度,緩沖區(qū)隊(duì)列滿,服務(wù)器就不再接收新的請(qǐng)求了。 ? Smurf 是用一個(gè)偷來的帳號(hào)安裝到一個(gè)計(jì)算機(jī)上的,然后用一個(gè)偽造的源地址連續(xù) ping 一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò),這個(gè)偽造的源地址,實(shí)際上就是攻擊的目標(biāo),它將 被極大數(shù)量的響應(yīng)信息量所淹沒 。攻擊者操縱整個(gè)攻擊過程,它向主控端發(fā)送攻擊命令。主控端主機(jī)的上面安裝了特定的程序,因此它們可以接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理主機(jī)上。代理端主機(jī)是攻擊的執(zhí)行者,真正向受害者主機(jī)發(fā)送攻擊。 ? 在入侵主機(jī)上安裝攻擊程序,其中一部分主機(jī)充當(dāng)攻擊的主控端,一部分主機(jī)充當(dāng)攻擊的代理端
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1