介绍几类攻击与防备伎俩[网络技术]

1、服务回绝攻击

    服务回绝攻击计划通过使你的服务计算机崩溃或把它压跨来禁止你供应服务,服务回绝攻击是最简单实施的攻击行为,主要包含:

    死亡之ping （ping of death）

    概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,很多操作系统对TCP/IP栈的实目前ICMP包上都是规定64KB,并且在对包的标题头举行读取之后,要按照该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超越ICMP上限的包也就是加载的尺寸超越64K上限时,就会呈现内存分配错误,招致TCP/IP仓库崩溃,导致承受方当机.

    防备:目前全部的尺度TCP/IP实现都已实现对付超大尺寸的包,并且大大都防火墙可以自动过滤这些攻击,包含:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵挡普通ping ofdeath攻击的本领.此外,对防火墙举行配置,阻断ICMP以及任何未知协议,都讲避免此类攻击.

    泪滴（teardrop）

    概览:泪滴攻击操纵那些在TCP/IP仓库实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击.IP分段含有指导该分段所包含的是原包的哪一段的信息,某些TCP/IP（包含servicepack 4从前的NT）在收到含有重叠偏移的假造分段时将崩溃.

    防备:服务器利用最新的服务包,大概在设置防火墙时对分段举行重组,而不是转发它们.

    UDP大水（UDP flood）

    概览:各种各样的假充攻击操纵简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据.通过假造与某一主机的Chargen服务之间的一次的UDP衔接,答复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的充足多的无用数据流,假如充足多的数据流就会招致带宽的服务攻击.

    防备:关掉不必要的TCP/IP服务,大概对防火墙举行配置阻断来自Internet的恳求这些服务的UDP恳求.

    SYN大水（SYN flood）

    概览:一些TCP/IP栈的实现只能等候从有限数目的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于成立衔接,假如这一缓冲区充满了虚假衔接的初始信息,该服务器就会对接下来的衔接终止呼应,直到缓冲区里的衔接计划超时.在一些成立衔接不受限制的实现里,SYN大水具有近似的影响.

    防备:在防火墙上过滤来自同一主机的后续衔接.

    将来的SYN大水令人耽忧,由于释放大水的并不追求呼应,所以无法从一个简单高容量的传输中辨别出来.

    Land攻击

    概览:在Land攻击中,一个分外打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将招致承受服务器向它自己的地址发送SYN-ACK消息,后果这个地址又发回ACK消息并成立一个空衔接,每一个这样的衔接都将保存直到超时掉,对Land攻击反映差别,很多UNIX实现将崩溃,NT变的极端迟钝（大约持续五分钟）.

    防备:打最新的补钉,大概在防火墙举行配置,将那些在外部接口上入站的含有内部源地址滤掉.（包含10域、127域、192.168域、172.16到172.31域）.

    Smurf攻击

    概览:一个简单的smurf攻击通过利用将答复地址设置成受害网络的广播地址的ICMP应答恳求（ping）数据包来沉没受害主机的方法举行,终究

招致该网络的全部主机都对此ICMP应答恳求作出答复,招致网络阻塞,比pingof death大水的流量超过一或两个数目级.越发复杂的Smurf将源地址改成第三方的受害者,终究招致第三方雪崩.

    防备:为了避免黑客操纵你的网络攻击他人,关闭外部路由器或防火墙的广播地址特点.为避免被攻击

[1] [2] [3] [4]  下一页