freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險分析-2-欺騙攻擊-在線瀏覽

2025-02-26 23:48本頁面
  

【正文】 。由于攻擊者在幕后操縱,所以在攻擊時不會受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。 2 網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包,源地址為假 。 4 利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請求,使受害主機(jī)無法及時處理所有正常請求 。 常用 DDoS 攻擊工具 Trin00 ? Trin00 是復(fù)雜的 DDoS 攻擊程序,它使用 “ master” 程序?qū)嶋H實施攻擊的任何數(shù)量的 “ 代理 ” 程序?qū)崿F(xiàn)自動控制。接著,代理程序用 UDP 信息包沖擊網(wǎng)絡(luò),從而攻擊目標(biāo)。 Trin00 DDoS 攻擊的基本特性 ? 在 master 程序與代理程序的所有通訊中, Trin00 都使用了 UDP 協(xié)議。 ? 從 master 程序到代理程序的通訊都包含字符串 “ l44” ,并且被引導(dǎo)到代理的 UDP 端口 27444 。 ? Master 和代理之間通訊受到口令的保護(hù),但是口令不是以加密格式發(fā)送的,因此它可以被 “ 嗅探 ” 到并被檢測出來。 使用“ Find DDoS” 發(fā)現(xiàn)是否被安裝 zombie。 防御 DDoS泛洪 盡快察覺,利用 ISP( Inter Service Provider )的突發(fā)事件反應(yīng),與 ISP的突發(fā)事件反應(yīng)組聯(lián)系。 防御常見拒絕服務(wù)攻擊 抵御 Smurf 確定你是否成為了攻擊平臺 :對不是來自于你的內(nèi)部網(wǎng)絡(luò)的信息包進(jìn)行監(jiān)控;監(jiān)控大容量的回音請求和回音應(yīng)答信息包。 減輕攻擊的危害: 在邊界路由器對回音應(yīng)答信息包進(jìn)行過濾,并丟棄;對于 Cisco 路由器,使用 CAR (速率限制 )來規(guī)定回音應(yīng)答信息包可以使用的帶寬最大值 ? 抵御 TFN 和 TFN2K 確定你是否成為攻擊平臺: 對不是來自于內(nèi)部網(wǎng)絡(luò)的信息包進(jìn)行監(jiān)控。 ? 抵御 Trin00 確定你是否成為攻擊平臺: 在 master 程序和代理程序之間的通訊都是使用 UDP 協(xié)議,因此對使用 UDP 協(xié)議 ( 類別 17) 進(jìn)行過濾;攻擊者用 TCP 端口 27655 與 master 程序連接,因此對使用 TCP ( 類別 6) 端口 27655 連接的流進(jìn)行過濾; master 與代理之間的通訊必須要包含字符串 “ l44” ,并被引導(dǎo)到代理的 UDP 端口 27444, 因此對與 UDP 端口 27444 連接且包含字符串 l44 的數(shù)據(jù)流進(jìn)行過濾。 減輕攻擊的危害: 從理論上說,可以對有相同源 IP 地址的、相同目的 IP 地址的、相同源端口的、不同目的端口的 UDP 信息包序列進(jìn)行過濾,并丟棄它們。它可幫助攻擊者對那些使用 IP地址來當(dāng)作驗證方式和過濾方法的應(yīng)用程序進(jìn)行破壞。典型工具 Nmap和 dsniff都是利用后一種方法來產(chǎn)生欺騙性數(shù)據(jù)包的。但有很大的限制。首先, EVE與 BOB打開一個連接,并發(fā)送 3次握手的第一個數(shù)據(jù)包: TCP SYN( A, ISNa),表示一個 SYN位被設(shè)置,源地址位 ALICE的( A)地址、初始序列號位 ISNa的數(shù)據(jù)包,也就是說,EVE假裝了 ALICE的 IP地址。最后,當(dāng) ALICE收到此數(shù)據(jù)包時,因為它本身并沒進(jìn)行 3段握手第一步,所以它將發(fā)送 RESET信息,斷開連接,從而使 EVE不能假裝成 ALICE和 BOB交互, EVE也就無從截獲數(shù)據(jù)流量。 破壞 UNIX的 r命令型 所謂“ UNIX信任”是指當(dāng)一個 UNIX系統(tǒng)信任另一個時,用戶可以登錄到被信任主機(jī),使用 r命令(如 rlogin、 rsh、 rcp)對信任主機(jī)進(jìn)行訪問時無需提供密碼。這樣,攻擊者只要在欺騙攻擊中成功使用了 ALICE的地址,他就能在 BOB系統(tǒng)上執(zhí)行命令而無需提供密碼。 2) EVE對 ALICE發(fā)動拒絕服務(wù)攻擊,從而使 ALICE在一段時間內(nèi)變啞,不能發(fā)送 RESET數(shù)據(jù)包,于是欺騙性的 TCP連接不會斷掉了。 4) BOB回應(yīng)數(shù)據(jù)包給 ALICE,但是 ALICE由于受到拒絕服務(wù)攻擊,不能發(fā)送 RESET數(shù)據(jù)包。 6) BOB認(rèn)為 ALICE與他建立了一個 TCP連接,并使用了r命令。 BOB的所有回應(yīng)都將被發(fā)送給ALICE,因此, EVE真正并沒有同 BOB建立交互連接。 比如 EVE可以將其 IP地址加進(jìn) /etc/件,使得 BOB信任 EVE,這樣,以后就可以直接使用 r命令登錄 BOB,而不用使用欺騙手段了。 ? EVE產(chǎn)生帶有虛假路由的數(shù)據(jù)包,路由為(ALICE→EVE→BOB )。 ? BOB將對此數(shù)據(jù)包作出反應(yīng)。 BOB產(chǎn)生的數(shù)據(jù)包將會被傳到 EVE,因為 EVE是源路由的一部分,它將截獲這些數(shù)據(jù)包并不再轉(zhuǎn)發(fā)(否則會導(dǎo)致 ALICE發(fā)出RESET)。然而,在許多單位的內(nèi)部網(wǎng)里,源路由仍是可行的,因此內(nèi)部人員仍可使用這種攻擊手段。 ? 添加操
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1