网络入侵与攻击技术.pptVIP

典型的网络攻击技术 * 服务拒绝攻击技术 拒绝服务攻击是指一个用户占据了大量的共享资源，使系统没有剩余的资源给其它用户提供服务的一种攻击方式 常见的DOS攻击技术 1．SYN Flood：利用TCP的缺陷进行攻击，即攻击者只发SYN包，而不响应服务器发送的确认包 ，就会导致服务器一直处于等待状态直到超时 2. Land攻击技术： 用一个特别打造的SYN包，它的源地址和目标地址都被设置成某一个服务器地址，将会导致服务器建立空连接，直到超时，配置防火墙可以防止此攻击。 3. 广播风暴技术: 当某台主机使用所攻击的主机作为源地址，广播地址为目的地址发送一个ICMP echo请求包时，其它主机回应ICMP echo应答包会被发送到所攻击的主机上 * 常见的DOS攻击技术 4．IP分段攻击技术： IP分段攻击是指采用数据分组分段的办法来处理仅支持给定最大IP分组长度的网络部分，一旦被发送，并不立即重新组装单个的分段，而是把它们路由到最终目的地，并在这时才把它们放在一块给出原始的IP分组。攻击者发送两个特殊的IP分段包给目标主机，导致目标主机收到分段的有效长度为负数，导致系统瘫痪 5. Smurf攻击技术：通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（Ping）数据包来淹没受害主机 * 常见的DOS攻击技术 6. IIS上传攻击技术： 在Internet网络应用中，一些协议（如HTTP）对上传到服务器上的数据长度一般没有限制，进行服务拒绝攻击。例如，在HTTP中，利用POST方法上传数据时，所上传的数据长度是由字段Content Lenth指定的，但没有大小限制。如果用户指定一个非常大的数值，则导致IIS一直等待接收这些数据，直到传送完成，才会释放所占用的内存资源。 * DDOS DDOS全名是Distributed Denial of service (分布式拒绝服务攻击 是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式 相关资料： /NetWorkSecurity/DDOS/Index.html * 缓冲区溢出攻击技术 缓冲区溢出就是将长度超过缓冲区大小的数据写入程序的缓冲区，造成缓冲区溢出，从而破坏程序的堆栈，使程序转而执行其他指令 Void f1(char *str) { char buf[16]; Strcpy(buf,str); } 上面的程序strcpy(buf, str)将直接把str中的内容复制到buf中。这样只要str的长度大于16，就会造成溢出，使程序运行出错。 * 缓冲区溢出漏洞攻击 1. 代码放置的方法 植入法 利用已存在代码 2. 控制程序转移的方法:基本的思想就是溢出一个没有边界检查或者具有其他弱点的缓冲区，这样就扰乱了程序的正常运行顺序 激活记录 函数指针 长跳转缓冲区 * 缓冲区溢出的保护 1.强制编写正确代码的方法 2.通过操作系统使得缓冲区不可执行，从而阻止攻击者植入攻击代码。 3.利用编译器的边界检查来实现缓冲区的保护 4.指针失效前进行完整性检查 * 网络监听技术 对于共享介质类型的网络，只要改变低层数据链路层的工作模式，将所收到的数据包（不论目的地址是谁）统统收下并存储再进行分析即可 * 网络监听技术 网络监听是很难发现的，这是因为运行网络监听的主机只是被动地接收网上传输的信息，并没有主动的行动，即不会与其他主机交换信息，也不修改在网上传输的数据包。 常用的监听工具有Windump（Windump是最经典的UNIT的Tcpdump监听工具的Windows移植版 SNIFFTER * Web欺骗技术 Web欺骗是指攻击者建立一个人们相信的Web站点的复制，该Web站点的复制与真实的完全一样，它具有所有的页面和连接，而攻击者控制着这个Web站点的复制，被攻击者和真实的Web服务器之间的所有信息流动都被攻击者控制了 * Web欺骗攻击的过程 攻击者可通过以下这些方法诱骗攻击对象连接到攻击者的假Web上： ① 把一个指向假Web的链接放到一个流行的Web页面上； ② 如果用户使用支持Web的电子邮件系统，可发邮件引诱； ③ 使Web搜索引擎指向假的Web。 * 防止Web欺骗攻击的一些必要防护措施： （1）关闭浏览器的JavaScript选项，使得攻击者不能隐藏攻击的痕迹； （2）确信浏览器的地址行总是可见的（注意浏览器地址行上显示的URL，确信它们一定指向你所希望的服务器地址）； （3）进入SSL安全连接时，仔细查看站点的证书是否与其声称的一致，不要被相似字符所欺骗。 * IP地址欺骗攻击技术 冒充互信主机组中的