freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊檢測和防御一-在線瀏覽

2025-07-16 23:18本頁面
  

【正文】 xSniffer黑客工具 (路由跟蹤 )Tracert 很多系統(tǒng)都提供 Tracert應(yīng)用。 它被用來窺探網(wǎng)絡(luò)的結(jié)構(gòu)。 該技術(shù)通常用于網(wǎng)絡(luò)故障診斷和某種特殊業(yè)務(wù)的臨時(shí)傳送。 IP路由記錄 IP路由記錄: 記錄 IP報(bào)文從源到目的過程中所經(jīng)過的路徑,也就是一個(gè)處理過此報(bào)文的路由器的列表。 攻擊網(wǎng)絡(luò)協(xié)議棧 當(dāng)網(wǎng)絡(luò)協(xié)議棧本身有缺陷,或者設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議棧的方法有缺陷時(shí),可能會(huì)導(dǎo)致系統(tǒng)異常。 良好的設(shè)計(jì),充分的測試可以使設(shè)備對(duì)這種形式的攻擊具有良好的抵抗力。 攻擊原理: IP首部的長度字段共 16bit,表明一個(gè) IP包最大為65535字節(jié)。當(dāng)接收到 IP包時(shí),先讀取 IP頭,取得總長度,生成緩沖區(qū),最大為 65535字節(jié)。這樣,收到一個(gè)這樣的包后,就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤,造成 TCP/IP棧崩潰。 使用其它格式的 ICMP報(bào)文進(jìn)行的攻擊。 (協(xié)議棧攻擊 ) TearDrop 淚滴或者粘聯(lián)攻擊。 IP報(bào)文中通過 MF位、 Offset字段、Length字段指示該分段所包含的是原包的哪一段的信息 IP分片首部包含指示該片所包含信息是原包哪一段的信息。 (協(xié)議棧攻擊 ) 異常分片 IP報(bào)文中有幾個(gè)字段與分片有關(guān): DF位、 MF位,F(xiàn)ragment Offset 、 Length 。 矛盾的情況有: DF位被置位,而 MF位同時(shí)被置位或 Fragment Offset不為 0; DF位為 0,而 Fragment Offset + Length 65535; (協(xié)議棧攻擊 ) IGMP分片 一般情況下, IGMP報(bào)文是不會(huì)分片的, 所以,不少系統(tǒng)對(duì) IGMP分片報(bào)文的處理可能會(huì)存在問題。 (協(xié)議棧攻擊 )TCP標(biāo)志 1 TCP報(bào)文包含 6個(gè)標(biāo)志位: URG、 ACK、 PSH、 RST、 SYN、FIN , 6個(gè)標(biāo)志全部為 1,就是圣誕樹攻擊; 探測操作系統(tǒng): 6個(gè)標(biāo)志全部為 0,如果接受方端口關(guān)閉,回應(yīng)一個(gè) RST | ACK消息;如果端口開放, Linux和 UNIX不應(yīng)答,而 Windows將回答 RST | ACK消息。 (協(xié)議棧攻擊 )TCP標(biāo)志 2 不管接受方端口是打開還是關(guān)閉, SYN | FIN | URG 會(huì)讓接收方發(fā)送一個(gè) RST | ACK 應(yīng)答,這可用于探測主機(jī)的存在。 DoS攻擊( Deny of Service) 主要針對(duì)服務(wù)器,攻擊數(shù)據(jù)源。 采用的方法: 1:物理上的毀壞或更改; 2:邏輯配置信息的破壞或更改;(例如路由信息) 3:一定程度消耗 網(wǎng)絡(luò)資源 ,讓網(wǎng)絡(luò)不能繼續(xù)提供正常服務(wù)。 針對(duì)網(wǎng)絡(luò)帶寬的 DoS攻擊:流量攻擊,洪流攻擊,引發(fā)網(wǎng)絡(luò)風(fēng)暴攻擊 等。 希望引起受害主機(jī)路由表的混亂,干擾主機(jī)正常的 IP報(bào)文轉(zhuǎn)發(fā)。 (DoS攻擊 ) ICMP不可達(dá)報(bào)文 原理:攻擊者向受害主機(jī)主機(jī)發(fā)送 ICMP不可達(dá)報(bào)文,希望引起受害主機(jī)路由表的混亂,干擾主機(jī)正常的 IP報(bào)文轉(zhuǎn)發(fā)。 惡意的攻擊利用這點(diǎn)造成拒絕服務(wù)。 原理:任何系統(tǒng)的內(nèi)存都不是無限的,協(xié)議棧能維護(hù)的半連接數(shù)也不是無限。 預(yù)防:減少 TCP半連接的老化時(shí)間,狀態(tài)防火墻過濾( ASPF/CBAC) (DoS攻擊 ) Land 所謂 Land攻擊,就是把 TCP SYN包的源地址和目標(biāo)地址都設(shè)置成某一個(gè)受害者的 IP地址。 可以看到,這種攻擊并不需要滾滾洪流,攻擊者只需要撥號(hào)上網(wǎng),64K的 Modem鏈路發(fā)送的 Land攻擊就能讓一個(gè)非常快的網(wǎng)絡(luò)服務(wù)崩潰。 (DoS攻擊 ) smurf 這是一種 利用引發(fā)網(wǎng)絡(luò)風(fēng)暴進(jìn)行的流量攻擊。 也可以用來攻擊目標(biāo)主機(jī):方法是將上述 ICMP應(yīng)答請(qǐng)求包的源地址改為受害主機(jī)的地址,讓網(wǎng)絡(luò)里的所有主機(jī)都給受害主機(jī)發(fā)包。理論上講,網(wǎng)絡(luò)的主機(jī)越多,攻擊的效果越明顯。 UDP端口 7(ECHO)收到報(bào)文后,會(huì)回應(yīng)收到的內(nèi)容; UDP端口 19(Chargen)收到報(bào)文后,會(huì)產(chǎn)生一串字符流。 攻擊者可以向子網(wǎng)廣播地址發(fā)送源地址為受害網(wǎng)絡(luò)或受害主機(jī)的 UDP包,端口號(hào) 7或 19。 引申攻擊:將源端口改為 Chargen,目的端口為 ECHO, 這樣會(huì)自動(dòng)不停地產(chǎn)生回應(yīng)報(bào)文,造成的網(wǎng)絡(luò)風(fēng)暴危害更大。攻擊者首先控制一個(gè)和受害者相當(dāng)?shù)姆?wù)器,利用服務(wù)器產(chǎn)生攻擊流量對(duì)另外的受害網(wǎng)絡(luò)進(jìn)行攻擊
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1