常见的攻击方式详解.pdfVIP

常见的攻击方式详解--第1页

攻击

攻击是拒绝服务攻击，是指故意攻击网络协议的缺陷或者直接通过野蛮的手段残忍

地手段耗尽被攻击对象的资源，目的就是让目标计算机或者网络无法提供正常的服务或者资

源访问，使目标计算机停止甚至崩溃。这并不包括入侵目标计算机服务器或目标计算机。

DDos是分布式拒绝服务，借助客户机/服务器技术，将多个计算机联合在一起来攻击目

标计算机，从而成倍的提高拒绝服务的攻击威力。

死亡之Ping

概念

死亡之Ping是一种拒绝服务攻击，方法是由攻击者故意发送大于65535个字节的IP数

据包给对方，发送的IP数据包由于受链路层的MTU控制，所以在传输的过程中会分片，但

是在重组报文的总长度会超过65535个字节，这时就会出现服务器不能正常运行或者崩溃情

况。

基本原理

攻击者向目标计算机发送一个ICMP报文（ICMP报文是和IP数据包封装在一起的，ICMP

报头占8个字节【类型、代码、检验和、标识符、序列号】，ip报文头占20字节），发送ICMP

echorequest报文的命令是ping，由于ip数据包最大长度是65535字节。而ICMP报头位于

数据包之后，并与IP数据包封装在一起，因此ICMP数据包最大尺寸不超过65515字节，可

以向主机发送回送请求，这样在最后分段中，改变其正确的偏移量和段长度组合，使系统在

接受到全部的分段并重组的报文时总长度超过65535字节，这时主句就会出现内存分配错误

而导致TCP/IP堆栈崩溃，导致死机。

Teardrop攻击

攻击者A向受害者B发送一些分片的IP报文，并且故意将13位偏移量设置为错误值，

致使B在重组这些IP分片报文的时候，会使B系统发生崩溃。

1.获取被攻击主机的IP地址或者主机号

2.发送自己封装的IP报文。

3.设置偏移量和检验和。

常见的攻击方式详解--第1页

常见的攻击方式详解--第2页

概念

SYNflood是利用TCP缺陷，发送大量的伪造的TCP连接请求，致使被攻击的主机瘫痪。

基本原理

SYNflood是在客户机/服务器之间用TCP连接时候，在三次握手中完成的。在三次握手

中，首先客户端向被攻击的主机发送大量的SYN=1，序列号seq=x的TCP数据包，（序列号

seq表示TCP从发端到收端发送数据的字节流，它表示在这个报文段中的第一个字节，而确

认序列号seqack表示表示所接受到的下一个序列号即seq+1),被攻击的主机接受到这个客户

机请求之后，返回到客户机中一个（SYN=1,ACK=1，seq=y，ack=x+1)的数据包，自己处于

SYN_RECV状态，但是在返回时候由于客户机发送的TCP连接请求是伪造的，（即源地址不存

在）没法返回数据，此时服务器端需要超时重传。因为客户机发送大量的伪造的TCP连接，

在超时重传时间内，服务器端为了维护一个非常大的半连接列表从而消耗非常大的资源，其

中简单的保存和遍历就会消耗很大的资源。最终产生堆栈溢出崩溃或者服务器也忙于处理伪

造的TCP连接请求而无法处理客户端正常请求。

Smurf攻击

概念

使用IP欺骗和ICMP回复方法使大量的网络传输充斥目标系统，从而引起目标系统为拒

绝正常系统进行服务。

基本原理

发送伪造的ICMP数据包（包含IP数据包头），将目的地址设为某个网络广播地址（主

机号全为1），源地址设为要攻击的目标主机。

具体实现步骤

1.