返回
攻防战略icmp常见攻击及防范措施

攻防战略icmp常见攻击及防范措施

ID:23592535

大小:52.50 KB

页数:5页

时间:2018-11-09

攻防战略icmp常见攻击及防范措施_第1页
攻防战略icmp常见攻击及防范措施_第2页
攻防战略icmp常见攻击及防范措施_第3页
攻防战略icmp常见攻击及防范措施_第4页
攻防战略icmp常见攻击及防范措施_第5页
资源描述:

《攻防战略icmp常见攻击及防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、攻防战略ICMP常见攻击及防范措施~教育资源库  懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给P流量。使用适当的路由过滤规则可以部分防止此类攻击,如果完全防止这种攻击,就需要使用基于状态检测的防火墙。  针对连接的DoS攻击  针对连接的DoS攻击,可以终止现有的网络连接。针对网络连接的DoS攻击会影响所有的IP设备,因为它使用了合法的ICMP消息。Nuke通过发送一个伪造的ICMPDestinationUnreachable或Redirect消息来终止合法的网络连接。更具恶

2、意的攻击,如puke和smack,会给某一个范围内的端口发送大量的数据包,毁掉大量的网络连接,同时还会消耗受害主机CPU的时钟周期。  还有一些攻击使用ICMPSourceQuench消息,导致网络流量变慢,甚至停止。Redirect和RouterAnnouncement消息被利用来强制受害主机使用一个并不存在的路由器,或者把数据包路由到攻击者的机器,进行攻击。针对连接的DoS攻击不能通过打补丁的方式加以解决,通过过滤适当的ICMP消息类型,一般防火墙可以阻止此类攻击。  基于重定向(redirect)的路由欺骗技术  首先我

3、们应该知道,微软的P重定向报文破坏路由,并以此增强其窃听能力。除了路由器,主机必须服从ICMP重定向。如果一台机器想网络中的另一台机器发送了一个ICMP重定向消息,这就可能引起其他机器具有一张无效的路由表。如果一台机器伪装成路由器截获所有到某些目标网络或全部目标网络的IP数据包,这样就形成了窃听。通过ICMP技术还可以抵达防火墙后的机器进行攻击和窃听。  据笔者观察,目前所有基于ICMP路由欺骗的技术都是停留在理论上的论述,没有找到相关的具体攻击实例和原程序  配置防火墙以预防攻击  一旦选择了合适的防火墙,用户应该配置一个合

4、理的安全策略。一般除了出站的ICMPEchoRequest、出站的ICMPSourceQuench、进站的TTLExceeded和进站的ICMPDestinationUnreachable之外,所有的ICMP消息类型都应该被阻止。  现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用,只要选中防御ICMP攻击、防止别人用ping命令探测就可以了。  配置系统自带的默认防火墙以预防攻击  虽然很多防火墙可以对PING进行过滤,但对于没有安装防火墙时我们如何有效的防范ICMP攻击呢?先面我们介绍一下配置一下系统自带

5、的默认防火墙的预防攻击的方法。方法如下:  第一步:打开在电脑的桌面,右键点击网上邻居→属性→本地连接→属性→Inter协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性。  第二步:TCP/IP筛选窗口中,点击选中启用TCP/IP筛选(所有适配器)。然后分别在TCP端口、UDP端口和IP协议的添加框上,点击只允许,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口

6、是20、21,同样将UDP端口和IP协议相关进行添加。  第三步:打开控制面板→管理工具→本地安全策略,然后右击IP安全策略,在本地机器选管理IP筛选器和IP筛选器操作,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入防止ICMP攻击,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。  第四步:在管理筛选器操作,取消选中使用添加向导,添加,在常规中输入名字Deny的操作,安全措施为阻止。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所

7、有报文的过滤操作了。  第五步:点击IP安全策略,在本地机器,选择创建IP安12下一页友情提醒:,特别!全策略-下一步-输入名称为ICMP过滤器,通过增加过滤规则向导,把刚刚定义的防止ICMP攻击过滤策略指定给ICMP过滤器,然后选择刚刚定义Deny的操作,然后右击防止ICMP攻击并启用。  通过对注册表的修改以预防攻击  通过对注册表的修改我们可以使ICMP更安全。修改注册表主要有两种方式:  (A)禁止ICMP重定向报文  ICMP的重定向报文控制着PRedirects(REG_DP的重定向报文)即可。  (B)禁止响应I

8、CMP路由通告报文  ICMP路由公告功能可以使他人的计算机的网络连接异常、数据被窃听、计算机被用于流量攻击等,因此建议关闭响应ICMP路由通告报文。  修改的方法是:打开注册表编辑器,找到或新建HKEY_LOCAL_MachineSystemCurrentControlSe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。