日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

學習心得 TCP/IP攻擊原理分析總結

云知道

由于TCP/IP協(xié)議是Internet的基礎協(xié)議,所以對TCP/IP協(xié)議的完善和改進是非常必要的 。TCP/IP協(xié)議從開始設計時候并沒有考慮到現(xiàn)在網(wǎng)絡上如此多的威脅,由此導致了許多形形色色的攻擊方法,一般針對協(xié)議原理的攻擊(尤其是DDOS)我們無能為力 。現(xiàn)將TCP/IP攻擊的常用原理介紹如下:
(1) 源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)和DNS欺騙(DNS Spoofing).其基本原理:是利用IP地址并不是出廠的時候與MAC固定在一起的,攻擊者通過自封包和修改網(wǎng)絡節(jié)點的IP地址,冒充某個可信節(jié)點的IP地址,進行攻擊 。主要有三種手法:
1. 癱瘓真正擁有IP的可信主機,偽裝可信主機攻擊服務器;
2. 中間人攻擊;
3. DNS欺騙(DNS Spoofing)和“會話劫持”(Session Hijack);
(2) 源路由選擇欺騙(Source Routing Spoofing) 。原理:利用IP數(shù)據(jù)包中的一個選項-IP Source Routing來指定路由,利用可信用戶對服務器進行攻擊,非凡是基于UDP協(xié)議的由于其是面向非連接的,更輕易被利用來攻擊;
(3) 路由選擇信息協(xié)議攻擊(RIP Attacks) 。原理:攻擊者在網(wǎng)上發(fā)布假的路由信息,再通過ICMP重定向來欺騙服務器路由器和主機,將正常的路由器標志為失效,從而達到攻擊的目的 。
(4) TCP序列號欺騙和攻擊(TCP Sequence Number Spoofing and Attack),基本有三種:
1. 偽造TCP序列號,構造一個偽裝的TCP封包,對網(wǎng)絡上可信主機進行攻擊;
2. SYN攻擊(SYN Attack) 。這類攻擊手法花樣很多,蔚為大觀 。但是其原理基本一致,讓TCP協(xié)議無法完成三次握手協(xié)議;
【學習心得 TCP/IP攻擊原理分析總結】3. Teardrop攻擊(Teardrop Attack)和Land攻擊(Land Attack) 。原理:利用系統(tǒng)接收IP數(shù)據(jù)包,對數(shù)據(jù)包長度和偏移不嚴格的漏洞進行的 。

    推薦閱讀