鸿鹄论坛中小型网络设计与安全部署案例分析课程.pptVIP

1. IP 地址欺骗（IP Spoofing）攻击 为了获得访问权，入侵者生成一个带有伪造源地址的报文。对于使用基于IP 地址验 证的应用来说，此攻击方法可以导致未被授权的用户可以访问目的系统，甚至是以 root 权限来访问。 2. Land 攻击 所谓 Land 攻击，就是把TCP SYN 包的源地址和目标地址都配置成受害者的IP 地 址。这将导致受害者向它自己的地址发送SYN-ACK 消息，结果这个地址又返回ACK 消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。各种受害者对 Land 攻击反应不同，许多UNIX 主机将崩溃，Windows NT 主机会变的极其缓慢。 3. Smurf 攻击 简单的 Smurf 攻击，用来攻击一个网络。方法是发ICMP 应答请求，该请求包的目 标地址配置为受害网络的广播地址，这样该网络的所有主机都对此ICMP 应答请求 作出答复，导致网络阻塞。 高级的 Smurf 攻击主要用来攻击目标主机。方法是将上述ICMP 应答请求包的源地 址改为受害主机的地址，最终导致受害主机接收到大量的ICMP 应答消息而崩溃。 攻击报文的发送需要一定的流量和持续时间，才能真正构成攻击。理论上讲，网络 的主机越多，攻击的效果越明显。Smurf 攻击的另一个变体为Fraggle 攻击。 4. WinNuke 攻击 WinNuke 攻击通常向装有Windows