11.3 网络攻击及其防范.pptVIP

5. 4.1 IP欺骗 攻击者伪装成被信任主机的IP 地址，此时，该主机仍然处在停顿状态（已丧失处理能力），然后向目标主机的端口发送连接请求，目标主机对连接请求作出反应，发送SYN/ACK数据包给被信任主机，因为此时被信任主机处于停顿状态，所以被信任主机会抛弃SYN/ACK数据包。攻击者向目标主机发送ACK数据包，该ACK使用前面估计的序列号加1（确认帧）。如果攻击者估计正确的话，目标主机将会接收该ACK。这样，连接正式建立起来了。 5. 4.1 IP欺骗 发送大量ACK应答包来猜测攻击目标ACK请求包的ID号，如果所发送的伪造应答包中存在和请求包的ID一致的情况，也就是产生了所谓的“碰撞”，则欺骗成功。16位的ID号取值范围为0~65 535，共有65 536种可能性，想要使其攻击的成功率可以达到50%，至少需要发送32 768个完全不同ID号的应答包。 在短时间内发送32 768个包，还要赶在真正的应答包到来之前发生“碰撞”，其操作难度较大。如果很好地利用“生日攻击”就可以只发送较少的数据包，同样能达到欺骗的效果。 5. 4.3 DNS欺骗 “生日攻击”的涉及到一个叫作“生日悖论”的数学模型。“生日悖论”是指23个人中有人生日是同一天的可能性大于50%。通过概率论的知识，可知2个人的生日是同一天的可能性是：P(2)=1-1×(364/