返回
攻击路由器泛洪法

攻击路由器泛洪法

ID:38174995

大小:43.50 KB

页数:6页

时间:2019-05-24

攻击路由器泛洪法_第1页
攻击路由器泛洪法_第2页
攻击路由器泛洪法_第3页
攻击路由器泛洪法_第4页
攻击路由器泛洪法_第5页
资源描述:

《攻击路由器泛洪法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、TCP/IP攻击  由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:  (1)源地址欺骗(SourceAddressSpoofing)、IP欺骗(IPSpoofing)和DNS欺骗(DNSSpoofing).其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击

2、。主要有三种手法:  1.瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器;  2.中间人攻击;  3.DNS欺骗(DNSSpoofing)和“会话劫持”(SessionHijack);  (2)源路由选择欺骗(SourceRoutingSpoofing)。原理:利用IP数据包中的一个选项-IPSourceRouting来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击;  (3)路由选择信息协议攻击(RIPAttacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,

3、从而达到攻击的目的。  (4)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack),基本有三种:  1.伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击;  2.SYN攻击(SYNAttack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议;3.Teardrop攻击(TeardropAttack)和Land攻击(LandAttack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。dos攻击概念  DoS是DenialofService的简称,即拒绝服务,造成DoS

4、的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。如:  *试图FLOOD服务器,阻止合法的网络通讯  *破坏两个机器间的连接,阻止访问服务  *阻止特殊用户访问服务  *破坏服务器的服务或者导致服务器死机  不过,只有那些比较阴险的攻击者才单独使用DOS攻击,破坏服务器。通常,DO

5、S攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。  DoS攻击(DenialofService,简称DOS)即拒绝服务攻击,是指攻击者通过消耗受害网络的带宽,消耗受害主机的系统资源,发掘编程缺陷,提供虚假路由或DNS信息,使被攻击目标不能正常工作。实施DoS攻击的工具易得易用,而且效果明显。仅在美国,每周的DoS攻击就超过4000次,攻击每年造成的损失达上千万美元{irl。一般的DoS攻击是指一台主机向目的主机发送攻击分组(1:1),它的威力对于带宽较宽的站点

6、几乎没有影响;而分布式拒绝服务攻击(DistributedDenialofService,简称DDoS)同时发动分布于全球的几千台主机对目的主机攻击(m:n),即使对于带宽较宽的站点也会产生致命的效果。随着电子商业在电子经济中扮演越来越重要的角色,随着信息战在军事领域应用的日益广泛,持续的DoS攻击既可能使某些机构破产,也可能使我们在信息战中不战而败。可以毫不夸张地说,电子恐怖活动的时代已经来临。DoS攻击中,由于攻击者不需要接收来自受害主机或网络的回应,它的IP包的源地址就常常是伪造的。特别是对DDoS攻击,最后实施攻击的若干攻击器本身就是受害者。若在防火墙中对这些攻击器地址进行IP包

7、过滤,则事实上造成了新的DDS攻击。为有效地打击攻击者,必须设法追踪到攻击者的真实地址和身份。DoS攻击原理      实施DoS攻击,首先要搜集了解被攻击目标的情况:被攻击目标的主机数目、地址及端口信息,目标主机的配置、性能和目标的带宽等情况。对于DoS攻击者来说,攻击互联网上的某个站点,确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的WWW服务。如果要进行攻击的话,要所有这些主机都

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。