常见的攻击方式详解.pdfVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

常见的攻击方式详解--第1页

攻击

攻击是拒绝服务攻击,是指故意攻击网络协议的缺陷或者直接通过野蛮的手段残忍

地手段耗尽被攻击对象的资源,目的就是让目标计算机或者网络无法提供正常的服务或者资

源访问,使目标计算机停止甚至崩溃。这并不包括入侵目标计算机服务器或目标计算机。

DDos是分布式拒绝服务,借助客户机/服务器技术,将多个计算机联合在一起来攻击目

标计算机,从而成倍的提高拒绝服务的攻击威力。

死亡之Ping

概念

死亡之Ping是一种拒绝服务攻击,方法是由攻击者故意发送大于65535个字节的IP数

据包给对方,发送的IP数据包由于受链路层的MTU控制,所以在传输的过程中会分片,但

是在重组报文的总长度会超过65535个字节,这时就会出现服务器不能正常运行或者崩溃情

况。

基本原理

攻击者向目标计算机发送一个ICMP报文(ICMP报文是和IP数据包封装在一起的,ICMP

报头占8个字节【类型、代码、检验和、标识符、序列号】,ip报文头占20字节),发送ICMP

echorequest报文的命令是ping,由于ip数据包最大长度是65535字节。而ICMP报头位于

数据包之后,并与IP数据包封装在一起,因此ICMP数据包最大尺寸不超过65515字节,可

以向主机发送回送请求,这样在最后分段中,改变其正确的偏移量和段长度组合,使系统在

接受到全部的分段并重组的报文时总长度超过65535字节,这时主句就会出现内存分配错误

而导致TCP/IP堆栈崩溃,导致死机。

Teardrop攻击

攻击者A向受害者B发送一些分片的IP报文,并且故意将13位偏移量设置为错误值,

致使B在重组这些IP分片报文的时候,会使B系统发生崩溃。

1.获取被攻击主机的IP地址或者主机号

2.发送自己封装的IP报文。

3.设置偏移量和检验和。

常见的攻击方式详解--第1页

常见的攻击方式详解--第2页

概念

SYNflood是利用TCP缺陷,发送大量的伪造的TCP连接请求,致使被攻击的主机瘫痪。

基本原理

SYNflood是在客户机/服务器之间用TCP连接时候,在三次握手中完成的。在三次握手

中,首先客户端向被攻击的主机发送大量的SYN=1,序列号seq=x的TCP数据包,(序列号

seq表示TCP从发端到收端发送数据的字节流,它表示在这个报文段中的第一个字节,而确

认序列号seqack表示表示所接受到的下一个序列号即seq+1),被攻击的主机接受到这个客户

机请求之后,返回到客户机中一个(SYN=1,ACK=1,seq=y,ack=x+1)的数据包,自己处于

SYN_RECV状态,但是在返回时候由于客户机发送的TCP连接请求是伪造的,(即源地址不存

在)没法返回数据,此时服务器端需要超时重传。因为客户机发送大量的伪造的TCP连接,

在超时重传时间内,服务器端为了维护一个非常大的半连接列表从而消耗非常大的资源,其

中简单的保存和遍历就会消耗很大的资源。最终产生堆栈溢出崩溃或者服务器也忙于处理伪

造的TCP连接请求而无法处理客户端正常请求。

Smurf攻击

概念

使用IP欺骗和ICMP回复方法使大量的网络传输充斥目标系统,从而引起目标系统为拒

绝正常系统进行服务。

基本原理

发送伪造的ICMP数据包(包含IP数据包头),将目的地址设为某个网络广播地址(主

机号全为1),源地址设为要攻击的目标主机。

具体实现步骤

1.

文档评论(0)

190****7247 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档