TCP/IP攻击原理分析及防治办法

操作方法

  • 01

    由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下: (1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)和DNS欺骗(DNS Spoofing)、其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。主要有三种手法: 1、 瘫痪真正拥有IP的可信主机,伪装可信主机攻击服务器; 2、 中间人攻击; 3、 DNS欺骗(DNS Spoofing)和“会话劫持”(Session Hijack); (2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由,利用可信用户对服务器进行攻击,特别是基于UDP协议的由于其是面向非连接的,更容易被利用来攻击; (3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。 (4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种: 1、 伪造TCP序列号,构造一个伪装的TCP封包,对网络上可信主机进行攻击; 2、 SYN攻击(SYN Attack)。这类攻击手法花样很多,蔚为大观。但是其原理基本一致,让TCP协议无法完成三次握手协议; 3、 Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包,对数据包长度和偏移不严格的漏洞进行的。

(0)

相关推荐

  • DoS攻击原理分析

    TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service 该攻击的原理是利用TCP报文头来做的文章. TCP数据段头格式 01 下面是TCP数据段头格式. Sour ...

  • ARP欺骗攻击原理深入说明分析

    ARP欺骗攻击原理深入说明分析

  • 详解DDoS攻击原理的目标导向

    咱们在效劳器运用方面操作的时分会碰到DDoS进犯,那么晓得DDoS进犯原理就显得很是重要了,那么咱们这里不仅仅要晓得DDoS进犯原理简略的概念,其实更重要的是要晓得背面的DDoS进犯的意图或许说是DD ...

  • Linux中IP隧道的分析与建议

    操作方法 01 Linux中IP隧道的分析与建议 ----随着计算机网络的日益普及,网络的安全成为目前的热门话题.本文以Linux 2.0.34(RedHat5.2采用)为基础,对隧道技术进行分析,并 ...

  • WinXP的默认协议TCP/IP协议被破坏时的重新安装步骤

    在使用电脑的过程中,我们都知道在XP系统的ghost xp网络组件列表里,有一个Internet 协议,Internet 协议又称为TCP或IP,该"卸载"按钮显示是灰色——不可选状态。这是因为TCP ...

  • 飞鱼星路由器TCP/IP优化加速

    任何的网络都有一定的带宽,如果带宽占满了,那么我们就无法再获得更快的体验,这时很多人都会选择添加一条新的线路,或是增加原本的带宽,其实不然,可以通过TCP/IP优化加速来解决这个问题,本篇以飞鱼星路由 ...

  • 电脑上网速度慢原因分析及解决办法

    一.用户计算机方面 1.计算机配置 机器配置越高,上网就越流畅.其中内存大孝CPU主频.硬盘速度和网卡速度等是影响上网速度的主要原因.尽可能地升级机器配置,这样在硬件上保证上网需求. 2.对浏览器进行 ...

  • ARP攻击原理及解决方法

    故障原因 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). 故障原理 要了解故障原理,我们先来了解一下ARP协议. 在局域网中,通过ARP协议来完成I ...

  • 如何强化TCP/IP 堆栈安全教程

    目标 使用本模块可以实现: • 强化服务器的 TCP/IP 堆栈安全 • 保护服务器免遭"拒绝服务"和其他基于网络的攻击 • 在检测到攻击时启用 SYN 洪水攻击保护 • 设置用于 ...