版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第2章常見(jiàn)的入侵攻擊方法與手段李劍E-mail:電話(huà):130-版權(quán)所有,盜版必糾目錄2.1信息系統(tǒng)的漏洞2.2信息系統(tǒng)的威脅2.3攻擊概述2.4典型的攻擊技術(shù)與方法版權(quán)所有,盜版必糾常見(jiàn)的入侵攻擊方法與手段
據(jù)CNCERT/CC統(tǒng)計(jì),2007年上半年,CNCERT/CC共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示,2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞,與2005年相比增加2074個(gè)。各種攻擊行為是當(dāng)前信息系統(tǒng)面臨的主要安全威脅。具不完全統(tǒng)計(jì),全球目前大約有26萬(wàn)個(gè)網(wǎng)站在介紹入侵與攻擊的方法。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)
漏洞具體而言表現(xiàn)在以下幾個(gè)方面:1.存儲(chǔ)介質(zhì)不安全數(shù)據(jù)或者說(shuō)信息的存儲(chǔ)密度高,在一張磁盤(pán)或者一條磁帶上可以存儲(chǔ)大量信息,而此種存儲(chǔ)介質(zhì)極易被攜帶出去,并且容易被有意或者無(wú)意的損壞,不管哪種情況,都將造成大量信息的丟失。2.數(shù)據(jù)的可訪(fǎng)問(wèn)性數(shù)據(jù)可以很容易地被拷貝下來(lái)而不留任何痕跡。一臺(tái)遠(yuǎn)程終端用戶(hù)可以訪(fǎng)問(wèn)到系統(tǒng)中的所有數(shù)據(jù),并可以按他的需要將其拷貝、刪改或者破壞掉。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)
3.信息的聚生性當(dāng)信息以分離的少量形式出現(xiàn)時(shí),它的價(jià)值往往不大,但當(dāng)將大量信息聚集在一起時(shí),則顯示出它的可比較性和重要性。而信息系統(tǒng)的根本特點(diǎn)之一,就是能將大量信息收集在一起,進(jìn)行自動(dòng)、高效的處理,并進(jìn)而產(chǎn)生有價(jià)值的結(jié)果??梢哉f(shuō),計(jì)算機(jī)信息系統(tǒng)內(nèi)部信息的這種聚生性特點(diǎn)導(dǎo)致了其被竊取的可能性大為增加。4.保密的困難性由于計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)都是可用的,盡管可以利用許多方法在軟件內(nèi)設(shè)置一些關(guān)卡,但是對(duì)一個(gè)熟悉的人或者擁有更高水平的人來(lái)說(shuō),下些功夫就可以突破這些關(guān)卡,因此要想徹底保密是非常困難的。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)
5.介質(zhì)的剩磁效應(yīng)存儲(chǔ)介質(zhì)中的信息有時(shí)是擦除不干凈或者說(shuō)是不能完全擦除的,會(huì)留下可讀信息的痕跡,一旦被利用就會(huì)泄密。另外在大多數(shù)信息系統(tǒng)中,刪除文件僅僅是將文件的文件名刪除,并相應(yīng)地釋放存儲(chǔ)空間,而文件的真正內(nèi)容還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)上。利用這一特性竊取機(jī)密信息的案件已有發(fā)生。6.電磁的泄露性計(jì)算機(jī)設(shè)備工作時(shí)能夠輻射出電磁波,任何人都可以借助儀器在一定的范圍內(nèi)收到它,尤其是利用高靈敏度儀器可以清晰地看到計(jì)算機(jī)正在處理的機(jī)密信息。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)
7.通信網(wǎng)絡(luò)的脆弱性連接信息系統(tǒng)的通信網(wǎng)絡(luò)有不少弱點(diǎn):通過(guò)未受保護(hù)的外部線(xiàn)路可以從外界訪(fǎng)問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù);通信線(xiàn)路和網(wǎng)絡(luò)可能被搭線(xiàn)竊聽(tīng)或者破壞等
8.軟件的漏洞在編寫(xiě)許多計(jì)算機(jī)軟件的時(shí)候難免會(huì)出現(xiàn)一些漏洞等,特別是一些大型軟件,如Windows操作系統(tǒng)。經(jīng)常需要對(duì)Windows操作系統(tǒng)進(jìn)行打補(bǔ)丁,以減少漏洞。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(2)本地管理員權(quán)限攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下,通過(guò)攻擊本地某些有缺陷的SUID程序,競(jìng)爭(zhēng)條件等手段,得到系統(tǒng)的管理員權(quán)限。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(4)權(quán)限提升攻擊者在本地通過(guò)攻擊某些有缺陷的SGID程序,把自己的權(quán)限提升到某個(gè)非root用戶(hù)的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升,只是因?yàn)橥{的大小不同而把它獨(dú)立出來(lái)。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(6)遠(yuǎn)程拒絕服務(wù)攻擊者利用這類(lèi)漏洞,無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類(lèi)漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(7)本地拒絕服務(wù)在攻擊者登錄到系統(tǒng)后,利用這類(lèi)漏洞,可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤,如寫(xiě)臨時(shí)文件之前不檢查文件是否存在,盲目跟隨鏈接等。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(8)遠(yuǎn)程非授權(quán)文件存取利用這類(lèi)漏洞,攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類(lèi)漏洞主要是由一些有缺陷的cgi程序引起的,它們對(duì)用戶(hù)輸入沒(méi)有做適當(dāng)?shù)暮戏ㄐ詸z查,使攻擊者通過(guò)構(gòu)造特別的輸入獲得對(duì)文件存取。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(9)口令恢復(fù)因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?,從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(10)欺騙利用這類(lèi)漏洞,攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。版權(quán)所有,盜版必糾漏洞的分類(lèi)
按漏洞的成因
(1)輸入驗(yàn)證錯(cuò)誤大多數(shù)的緩沖區(qū)溢出漏洞和CGI類(lèi)漏洞都是由于未對(duì)用戶(hù)提供的輸入數(shù)據(jù)的合法性作適當(dāng)?shù)臋z查。(2)訪(fǎng)問(wèn)驗(yàn)證錯(cuò)誤漏洞的產(chǎn)生是由于程序的訪(fǎng)問(wèn)驗(yàn)證部分存在某些可利用的邏輯錯(cuò)誤,使繞過(guò)這種訪(fǎng)問(wèn)控制成為可能。上面提到的那個(gè)早期AIX的rlogin漏洞就是這種典型。(3)競(jìng)爭(zhēng)條件漏洞的產(chǎn)生在于程序處理文件等實(shí)體時(shí)在時(shí)序和同步方面存在問(wèn)題,這處理的過(guò)程中可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠施以外來(lái)的影響。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(4)意外情況處置錯(cuò)誤漏洞的產(chǎn)生在于程序在它的實(shí)現(xiàn)邏輯中沒(méi)有考慮到一些意外情況,而這些意外情況是應(yīng)該被考慮到的。(5)設(shè)計(jì)錯(cuò)誤這個(gè)類(lèi)別是非?;\統(tǒng)的,嚴(yán)格來(lái)說(shuō),大多數(shù)的漏洞的存在都是設(shè)計(jì)錯(cuò)誤,因此所有暫時(shí)無(wú)法放入到其他類(lèi)別的漏洞,先放在這。(6)配置錯(cuò)誤漏洞的產(chǎn)生在于系統(tǒng)和應(yīng)用的配置有誤,或是軟件安裝在錯(cuò)誤的地方,或是錯(cuò)誤的配置參數(shù),或是錯(cuò)誤的訪(fǎng)問(wèn)權(quán)限,策略錯(cuò)誤。(7)環(huán)境錯(cuò)誤由一些環(huán)境變量的錯(cuò)誤或惡意設(shè)置造成的漏洞。如攻擊者可能通過(guò)重置shell的內(nèi)部分界符IFS,shell的轉(zhuǎn)義字符,或其它環(huán)境變量,導(dǎo)致有問(wèn)題的特權(quán)程序去執(zhí)行攻擊者指定的程序。上面提到的RedHatLinux的dump程序漏洞就是這種類(lèi)型。版權(quán)所有,盜版必糾漏洞的分類(lèi)
(版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅總結(jié)起來(lái),大致有下面幾種主要威脅:1.非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷;2.人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失;3.來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅4.介質(zhì)失密通過(guò)竊取信息存儲(chǔ)介質(zhì)(如涉密的軟盤(pán)、硬盤(pán)、光盤(pán)、筆記本電腦等)來(lái)獲取秘密信息。5.系統(tǒng)漏洞利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類(lèi)軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門(mén)”一般不為人知,但一旦洞開(kāi),后果將不堪設(shè)想。版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅6.非法訪(fǎng)問(wèn)外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng),對(duì)系統(tǒng)內(nèi)的信息進(jìn)行修改、破壞和竊取。7.人為因素個(gè)別人員利用合法身份與國(guó)外的網(wǎng)絡(luò)非法鏈接,造成失泄密。8.遙控設(shè)備敵方可以利用對(duì)方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片,刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息,或擾亂系統(tǒng)的正常工作。版權(quán)所有,盜版必糾2.3攻擊概述2.3.1黑客 根據(jù)我國(guó)現(xiàn)行法律的有關(guān)規(guī)定,對(duì)黑客可以給出兩個(gè)定義:一是廣義的黑客,是指利用計(jì)算機(jī)技術(shù),非法侵入或者擅自操作他人(包括國(guó)家機(jī)關(guān)、社會(huì)組織和個(gè)人,下同)計(jì)算機(jī)信息系統(tǒng),對(duì)電子信息交流安全具有不同程度的威脅性和危害性的人;二是狹義的黑客,是指利用計(jì)算機(jī)技術(shù),非法侵入并擅自操作他人計(jì)算機(jī)信息系統(tǒng),對(duì)系統(tǒng)功能、數(shù)據(jù)或者程序進(jìn)行干擾、破壞,或者非法侵入計(jì)算機(jī)信息系統(tǒng)并擅自利用系統(tǒng)資源,實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的人。狹義的黑客包括在廣義的黑客之中,前者基本上是計(jì)算機(jī)犯罪的主體,后者的行為不一定都構(gòu)成犯罪。版權(quán)所有,盜版必糾攻擊的概念與分類(lèi)
另一種是被動(dòng)攻擊,被動(dòng)攻擊不直接改變網(wǎng)絡(luò)狀態(tài)和服務(wù)。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的侵犯者被稱(chēng)為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏版權(quán)所有,盜版必糾攻擊的一般流程
1.隱藏自己常見(jiàn)的攻擊者隱藏自身的方式有以下幾種: 從已經(jīng)取得控制權(quán)的主機(jī)上通過(guò)telnet或rsh跳躍。 從windows主機(jī)上通過(guò)wingates等服務(wù)進(jìn)行跳躍。 利用配置不當(dāng)?shù)拇矸?wù)器進(jìn)行跳躍。 利用電話(huà)交換技術(shù)先通過(guò)撥號(hào)找尋并連入某臺(tái)主機(jī),然后通過(guò)這臺(tái)主機(jī)再連入internet來(lái)跳躍。版權(quán)所有,盜版必糾攻擊的一般流程
2.踩點(diǎn)或預(yù)攻擊探測(cè)這步的主要任務(wù)是收集有關(guān)要攻擊目標(biāo)的有用的信息。這些信息包括目標(biāo)計(jì)算機(jī)的硬件信息、目標(biāo)計(jì)算機(jī)的用戶(hù)信息、存在的漏洞等。3.采取攻擊行為在攻擊探測(cè)中如果攻擊者發(fā)現(xiàn)目標(biāo)機(jī)器系統(tǒng)有可以被利用的漏洞或弱點(diǎn),則立即采取攻擊行為。在此過(guò)程中具體采用的攻擊行為要視目標(biāo)機(jī)器系統(tǒng)而定,目前較流行的手段有暴力破解、緩沖區(qū)益出、跨站腳本、拒絕服務(wù)、欺騙等。版權(quán)所有,盜版必糾攻擊的一般流程
4.清除痕跡攻擊者清除攻擊痕跡的方法主要是清除系統(tǒng)和服務(wù)日志。有些工具可以清除日志,如THC提供的cleara.c。cleara.c可以清除utmp/utmpx,wtmp/wtmpx,修復(fù)lastlog讓其仍然顯示該用戶(hù)的上次登陸信息。有時(shí)攻擊者會(huì)自己對(duì)日志文件進(jìn)行修改,不同的unix版本的日志存儲(chǔ)位置不同。版權(quán)所有,盜版必糾攻擊的一般流程
1版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法2.4.1預(yù)攻擊掃描探測(cè) 預(yù)攻擊探測(cè)技術(shù)主要可以分為Ping掃描、操作系統(tǒng)識(shí)別掃描、端口掃描以及漏洞掃描等。Ping掃描用于發(fā)現(xiàn)攻擊目標(biāo);操作系統(tǒng)識(shí)別掃描就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別;而端口掃描用于查看攻擊目標(biāo)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的服務(wù);漏洞掃描就是掃描對(duì)方系統(tǒng)有什么漏洞可以利用。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法1.Ping掃描Ping是一個(gè)DOS命令,它的用途就是用來(lái)檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度的。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō),Ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包就可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)、可以知道與對(duì)方計(jì)算機(jī)聯(lián)接的速度等。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法1.Ping掃描。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法Ping命令使用的是網(wǎng)絡(luò)層的ICMP協(xié)議,現(xiàn)在Windows下的Ping工具很多,比如Pinger、PingSweep、WS_PingProPack等。如圖2.8所示為采用Pinger工具來(lái)對(duì)一個(gè)網(wǎng)段進(jìn)行探測(cè)的界面。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法2.端口掃描端口掃描是一個(gè)用來(lái)查找網(wǎng)絡(luò)主機(jī)開(kāi)放端口的軟件,正確使用它,能夠起到防止端口攻擊的作用。管理員們可用它來(lái)執(zhí)行端口掃描測(cè)試。對(duì)一臺(tái)主機(jī)進(jìn)行端口掃描也就意味著在目標(biāo)主機(jī)上掃描各種各樣的監(jiān)聽(tīng)端口。它也是黑客的常用的方法。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法常用的端口掃描工具有很多,WinScan,SuperScan等。如圖所示為使用SuperScan進(jìn)行端口掃描。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法3.操作系統(tǒng)識(shí)別掃描黑客入侵中比較關(guān)鍵的環(huán)節(jié)就是操作系統(tǒng)的識(shí)別與掃描。識(shí)別出操作系統(tǒng)的類(lèi)型后,就有得黑客實(shí)施針對(duì)性的攻擊。操作系統(tǒng)掃描的工具和方法有很多,如圖2.10所示為采用工具Winfingerprint掃描工具來(lái)掃描操作系統(tǒng)類(lèi)型。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法4.漏洞掃描 漏洞掃描主要是掃描出操作系統(tǒng)或網(wǎng)絡(luò)當(dāng)中存在什么樣的漏洞,并給出詳細(xì)漏洞報(bào)告,引導(dǎo)用戶(hù)到相關(guān)站點(diǎn)下載最新系統(tǒng)漏洞補(bǔ)丁程序,確保系統(tǒng)永遠(yuǎn)的處在最安全的狀態(tài)下,以減少攻擊的可能性。 現(xiàn)在有許多漏洞掃描工具可用,比如流光,Nessus、SSS(ShadowSecurityScanner)等。下面以SSS掃描工具為例介紹預(yù)攻擊探測(cè)技術(shù)。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法4.漏洞掃描
版權(quán)所有,盜版必糾密碼破解攻擊
密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)、系統(tǒng)或資源以解鎖用密碼保護(hù)的資源的一個(gè)術(shù)語(yǔ)。一般的密碼破解不一定涉及復(fù)雜的技術(shù)手段。有人甚至這樣形象地說(shuō)過(guò):“密碼破解與找一張寫(xiě)有密碼的貼紙一樣簡(jiǎn)單,而這張紙就貼在顯示器上或者藏在鍵盤(pán)底下。”根據(jù)不同情況運(yùn)用不同的方法和一些小工具,密碼就可以迎刃而解。
常見(jiàn)的密碼破解有三種方式,即:字典攻擊、混合攻擊和暴力攻擊。常見(jiàn)的碼破解有賬戶(hù)密碼破解、文件密碼破解、郵箱密碼破解、通信信息密碼破解等。密碼破解工具也有許多,如LC5賬號(hào)破解、黑雨郵箱破解器、網(wǎng)絡(luò)嗅探器等。下面分別對(duì)這三種典型密碼破解工具做簡(jiǎn)單介紹。版權(quán)所有,盜版必糾密碼破解攻擊
1.LC5賬號(hào)密碼破解
版權(quán)所有,盜版必糾密碼破解攻擊
2.黑雨郵箱破解器破解郵箱密碼版權(quán)所有,盜版必糾密碼破解攻擊
3.網(wǎng)絡(luò)嗅探器
Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件,使用這類(lèi)網(wǎng)絡(luò)嗅探器軟件可以嗅探到通過(guò)網(wǎng)絡(luò)上傳播的一些密碼。如圖2.14所示為使用Sniffer軟件嗅探到的網(wǎng)絡(luò)上的密碼。版權(quán)所有,盜版必糾緩沖區(qū)溢出攻擊導(dǎo)致內(nèi)存緩沖區(qū)溢出問(wèn)題的原因有很多,比如:(1)使用非類(lèi)型安全(non-type-safe)的語(yǔ)言如C/C++等。(2)以不可靠的方式存取或者復(fù)制內(nèi)存緩沖區(qū)。(3)編譯器設(shè)置的內(nèi)存緩沖區(qū)太靠近關(guān)鍵數(shù)據(jù)結(jié)構(gòu)。版權(quán)所有,盜版必糾欺騙攻擊
1.IP欺騙攻擊IP欺騙技術(shù)就是通過(guò)偽造某臺(tái)主機(jī)的IP地址騙取特權(quán)從而進(jìn)行攻擊的技術(shù)。許多應(yīng)用程序認(rèn)為如果數(shù)據(jù)包能夠使其自身沿著路由到達(dá)目的地,而且應(yīng)答包也可以回到源地,那么源IP地址一定是有效的,而這正是使源IP地址欺騙攻擊成為可能的前提。版權(quán)所有,盜版必糾欺騙攻擊
2.ARP欺騙攻擊 地址解析協(xié)議(ARP,AddressResolutionProtocol)是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議。因IPv4和以太網(wǎng)的廣泛應(yīng)用,其主要用作將IP地址翻譯為以太網(wǎng)的MAC地址,但其也能在ATM和FDDIIP網(wǎng)絡(luò)中使用。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
1.拒絕服務(wù)攻擊概述拒絕服務(wù)(DoS,DenialofService)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪(fǎng)問(wèn),是黑客常用的攻擊手段之一。這些資源包括磁盤(pán)空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶(hù)的訪(fǎng)問(wèn)。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
2.拒絕服務(wù)攻擊原理(1)SYNFoold攻擊SYNFlood是當(dāng)前最流行的DoS與DDoS(DistributedDenialOfService分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請(qǐng)求,使被攻擊方資源耗盡(CPU滿(mǎn)負(fù)荷或內(nèi)存不足)的攻擊方式。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
(2)IP欺騙DOS攻擊這種攻擊利用RST位來(lái)實(shí)現(xiàn)。假設(shè)現(xiàn)在有一個(gè)合法用戶(hù)(61.61.61.61)已經(jīng)同服務(wù)器建立了正常的連接,攻擊者構(gòu)造攻擊的TCP數(shù)據(jù),偽裝自己的IP為61.61.61.61,并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后,認(rèn)為從61.61.61.61發(fā)送的連接有錯(cuò)誤,就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí),如果合法用戶(hù)61.61.61.61再發(fā)送合法數(shù)據(jù),服務(wù)器就已經(jīng)沒(méi)有這樣的連接了,該用戶(hù)就必須從新開(kāi)始建立連接。攻擊時(shí),攻擊者會(huì)偽造大量的IP地址,向目標(biāo)發(fā)送RST數(shù)據(jù),使服務(wù)器不對(duì)合法用戶(hù)服務(wù),從而實(shí)現(xiàn)了對(duì)受害服務(wù)器的拒絕服務(wù)攻擊。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
(3)UDP洪水攻擊攻擊者利用簡(jiǎn)單的TCP/IP服務(wù),如Chargen和Echo來(lái)傳送毫無(wú)用處的占滿(mǎn)帶寬的數(shù)據(jù)。通過(guò)偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接,回復(fù)地址指向開(kāi)著Echo服務(wù)的一臺(tái)主機(jī),這樣就生成在兩臺(tái)主機(jī)之間存在很多的無(wú)用數(shù)據(jù)流,這些無(wú)用數(shù)據(jù)流就會(huì)導(dǎo)致帶寬的服務(wù)攻擊。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
(4)Ping洪流攻擊由于在早期的階段,路由器對(duì)包的最大尺寸都有限制。許多操作系統(tǒng)對(duì)TCP/IP棧的實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB,并且在對(duì)包的標(biāo)題頭進(jìn)行讀取之后,要根據(jù)該標(biāo)題頭里包含的信息來(lái)為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生畸形的,聲稱(chēng)自己的尺寸超過(guò)ICMP上限的包也就是加載的尺寸超過(guò)64K上限時(shí),就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤,導(dǎo)致TCP/IP堆棧崩潰,致使接受方死機(jī)。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊
(5)淚滴(teardrop)攻擊淚滴攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來(lái)實(shí)現(xiàn)自己的攻擊。IP分段含有指明
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 水電招標(biāo)合同模板
- 同業(yè)資金拆借合同模板
- 員工承攬業(yè)務(wù)合同模板
- 白酒競(jìng)標(biāo)合同模板
- 駕校招生合作合同模板
- 小區(qū)物業(yè)修繕合同模板
- 混凝土擋墻合同模板
- 道路修復(fù)施工合同模板
- 供貨合同模板詳細(xì)版
- 雇人搬運(yùn)合同模板
- 2024年高考英語(yǔ)讀后續(xù)寫(xiě)妙用四大修辭策略與仿寫(xiě)訓(xùn)練(講義)
- FZ∕T 81008-2021 茄克衫行業(yè)標(biāo)準(zhǔn)
- 壓軸題06 其他電學(xué)實(shí)驗(yàn)綜合(原卷版)-2024年中考物理壓軸題專(zhuān)項(xiàng)訓(xùn)練
- 活動(dòng)板房拆除安全技術(shù)交底
- 《農(nóng)村電網(wǎng)剩余電流動(dòng)作保護(hù)器安裝運(yùn)行規(guī)程》
- 中班語(yǔ)言《鋤禾》課件
- 社會(huì)責(zé)任體系全套程序文件社會(huì)責(zé)任驗(yàn)廠(chǎng)全套程序文件
- 中國(guó)現(xiàn)代小說(shuō)選讀智慧樹(shù)知到期末考試答案章節(jié)答案2024年
- 《面塑校本課程的研發(fā)及實(shí)施》
- 天生我才必有用
- +2024年山東省聊城市冠縣中考一模地理試題
評(píng)論
0/150
提交評(píng)論