17 - 02 - 24 计算机网络(45)(DoS攻击、IP地址欺骗 概述)

最新推荐文章于 2023-03-22 22:11:52 发布
最新推荐文章于 2023-03-22 22:11:52 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 计算机网络 文章标签: DoS攻击 IP地址欺骗 网络攻击 DoS攻击IP地址欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoDaoo/article/details/54236097
版权

网络攻击


列举两个菜鸡的攻击方式:


===IP欺骗:IP地址欺骗是指行动产生的IP数据报 为伪造的源IP地址,以便冒充其他人的身份,

ex:黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。


===SYN Flood是一种广为人知的DoS(拒绝服务攻击)是DDoS(分布式拒绝服务攻击)的方式之一,

这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。中文名拒绝服务攻击DoS。

问题就出在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,

那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),

这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后(约75s)丢弃这个未完成的连接,

这段时间的长度我们称为SYN Timeout;一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,

但如果有一个恶意的攻击者大量模拟这种情况,服务器端将消耗非常多的资源----数以万计的半连接,

即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。

实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,

服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),

此时从正常客户的角度看来,服务器失去响应.

这种情况我们称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。

 

针对前面的攻击手段,可以在内部网络与因特网的连接处设置一台防火墙,

防火墙过滤排查所有数据,检查外来IP数据报中的源IP地址。

如果发现是内部网络的IP地址,则禁止通过(因为内部网络直接送达,不会经过这台防火墙)。

就能有效的阻止IP地址欺骗。此外,防火墙也能阻止外来的SYN洪水攻击(DoS攻击)。


BTW,防止IP地址欺骗最简单的办法是不使用源IP地址进行进行身份认证。


______________________________________________________________整理自《计算机网络》

Sodaoo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络课设-判断一个IP地址是否合法.doc
11-30
计算机网络课设-判断一个IP地址是否合法.doc
从入门到入土:IP源地址欺骗dos攻击实验
Q_U_A_R_T_E_R的博客
09-07 4284
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 IP源地址欺骗dos攻击实验目的实验环境原理讲解实验步骤讲解操作实验总结 实验目的 理解IP源地址攻击概念 掌握源地址伪造的原理和防御方法 掌握Netwox等工具使用 实验环境 靶机:seed Ubuntu12.04 攻击机:kali linux 2.0 网络拓扑环境:攻击
IP欺骗的原理(转载)
小麦先生
05-24 2259
IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。 一、TCP、IP协议的简单说明:     TCP/IP(传输控制协议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式,TCP
IP欺骗攻击原理及如何修改IP
weixin_51958039的博客
05-01 1万+
TCP/IP网络中的每一个数据包都包含源主机和目的主机的IP地址,攻击者都可以使用其他主机的IP地址,并假装自己来自该主机,以获得自己未被授权访问的信息。这种类型的攻击称为IP欺骗。 1.最基本的IP欺骗技术有三种: (1)基本地址变化 IP欺骗包括把一台计算机伪装成别人机器的IP地址的这种情况,所以IP欺骗最基本的方法就是搞清楚一个网络的配置,然后改变自己的IP地址。 (2)源路由攻击 源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,这就使一个入侵者可以假冒一个主机的名义通过一个特殊
简单ARP地址欺骗攻击详细图解
m0_47049772的博客
07-15 3888
Arp欺骗攻击 利用ARP协议的缺陷进行的一种非法攻击 ARP协议: 地址解析协议,将IP地址转换为对应的mac地址,属链路层协议 数据包分为: 请求包(广播):本机IP地址、mac地址+目标主机IP地址 应答包(单播):本机IP地址、mac地址+来源主机IP地址、mac地址 通信方式: 主机A和主机B通信过程: ARP欺骗攻击的检测与防御 检测: 1、网络频繁掉线 2、网速突然变慢 3、使用arp -a命令查看的网关mac地址与真实的网关ma...
伪造源IP地址DoS攻击
爱.NET
02-25 1634
/* * ===================================================================================== * * Filename: dos.c * * Description: * * Version: 1.0 * Created: 2012年02月...
计算机网络课程设计-IP地址的合法性及子网判断.doc
03-28
计算机网络课程设计-IP地址的合法性及子网判断.doc 1 实验目的和描述 目的:掌握IP地址的分类,准确理解子网、掩码的概念,确切地明了IP地址的合法格式。并判断该地址是否属于一个给定的子网。 描述:设计要求编写...
网络安全技术- IP地址和子网划分-02 子网掩码的作用.mp3
07-04
网络安全技术- IP地址和子网划分-02 子网掩码的作用.mp3
计算机网络教案13-IP拓展.docx
12-18
计算机网络教案13-IP拓展.docx
计算机网络教案8-IP协议.docx
12-13
计算机网络教案8-IP协议.docx
IP欺骗攻击及防御
有理论,有实验,有结论,可为一篇文章
12-02 1万+
IP 欺骗 防御 防范基本的IP欺骗 大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。 另一种过滤类型是出口过滤,用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包,确信源地址是来
20221905 2022-2023-2 《网络攻防实践》 第4周作业
永远骄傲和完美永远不妥协
03-22 342
《网络攻防实践》第4周作业
dos攻击IP
dhfekys2357609的博客
11-11 736
开始→运行→键入 cmd打开窗口后输入 netstat -t (加IP) 注意要空格!然后会弹出一串一串的字符,这就表明在发送数据包了。不过人家开了防火墙就没用了。 IP可以 在QQ聊天的时候在开始→运行→键入 cmdnetstat -n可以查询 这是看到的是两个IP那就先关了窗口,在键入 netstat -n 发现和上面不一致的地方就是他...
DDoS攻击IP欺骗
wuxiaobingandbob的专栏
05-29 4478
DDoS攻击:     通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:     通过使网络过载来干扰甚至阻断正常的网络通讯;     通过向服务器提交大量请求,使服务器超负荷;     阻断某一用户访问服务器;     阻断某服务与特定系统或个人的通讯。  IP Spoofing: IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗
网络攻击:半连接攻击(SYN攻击)、全连接攻击、RST攻击、IP欺骗、DNS欺骗、DOS/DDOS攻击
热门推荐
kanguolaikanguolaik的专栏
09-17 1万+
一、半连接攻击 二、全连接攻击 三、RST欺骗 四、IP欺骗       行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。 五、DNS欺骗 5.1 定义       攻击者冒充域名服务器的一种欺骗行为。 5.2 原理       如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网只能看到攻击者的主页
『网络协议攻防实验』IP源地址欺骗dos攻击
Ho1aAs‘s Blog
07-26 2625
前言 靶机:seedubuntu 12.01,IP:192.168.199.134 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox IP地址欺骗 靶机开启tcpdump监听 sudo tcpdump -i eth0 tcp port 80 -n -nn 配置防火墙,伪造许可的规则 sudo iptables -A INPUT -i eth0 -s 192.168.199.222/32 -j ACCEPT sudo iptables -A INPUT -i et
DOS攻击之详解--转载
03-09 734
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004 DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不,此DoS非彼DOS也,DoS即DenialOfService,拒绝服务的缩写。 DoS是Denial of Service的简称,即拒绝...
IP欺骗攻击的防御
田成荣
06-11 5914
1、防范基本的IP欺骗大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。另一种过滤类型是出口过滤,用于
Nemesis IP地址欺骗攻击 命令
最新发布
06-08
以下是使用Nemesis进行IP地址欺骗攻击的命令示例: 1. 发送TCP SYN数据包: ``` sudo nemesis tcp -S -v -d eth0 -P 80 -D 192.168.1.1 -S 192.168.1.2 ``` 其中,-S表示发送TCP SYN数据包,-v表示打印详细信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值