IP fragment是什么意思?如何防御IP fragment攻击?

最新推荐文章于 2022-04-29 20:18:28 发布
最新推荐文章于 2022-04-29 20:18:28 发布
阅读量322 收藏
点赞数
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/painzw/article/details/122405075
版权
IP分片在网络安全中可能导致性能消耗、重传问题、内存占用过多及安全隐患。攻击者通过构造分片报文,不发送最后一个分片,以实现DOS攻击。预防策略包括:检查目的端口号、利用扩展ACL禁止特定分片,以及提升安全管理员技术水平以快速响应攻击。
摘要由CSDN通过智能技术生成

IP fragment是什么意思?如何防御IP fragment攻击?

IP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分片偏移”字段,Length就是“16位报文总长度”字段。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。Ip-fragment就是故意制造这种存在字段上相互矛盾的报文进行攻击的。

例如:

a). DF位被置位(标明报文未分片),而MF位同时被置位或 Fragment O

最低0.47元/天 解锁文章
PAINzw
关注
IPip分片(fragment), SIP/SDP 总结
mzhan017的博客
06-03 557
UDP报文大小 57089 + checksum 约57K,没有超过UDP 标准的64K; MTU 大小 1488, 去掉 IPv6的头 40; 可装载的数据大小:1488-40=1448; 分片数 57097/1448 =39.4 ~=40 需要40个IP 分片 问题 如果对方处理不了这种巨多分片的报文,也无可厚非。UDP包太大了 例图 ............
IP分片(IP Fragment)
weixin_33921089的博客
07-06 3392
为什么要分片        不同的链路类型能够支持的最大传输单元值(MTU: Maxitum Transmission Unit)主要是由相关RFC文档规定的,常见的以太网链路的MTU值为1500,如果需要转发的IP报文超出其转发接口的MTU值,则在转发该报文之前,需要将其分片,分为多个适合于该链路类型传输的报文,这些分片报文在到达接收方的时候,由接收方完成重组。        各种常见链路类型的...
IP分片(IP fragment attack)
sally2021的专栏
08-28 4936
所谓Tiny fragment攻击是指通过恶意操作,发送极小的分片来绕过包过滤系统或者入侵检测系统的一种攻击手段。攻击者通过恶意操作,可将TCP报头(通常为20字节)分布在2个分片中,这样一来,目的端口号可以包含在第二个分片中。  对于包过滤设备或者入侵检测系统来说,首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中,因此包过滤设备通过判断第一个分片,决定
IP Fragmentation(IP分片)
weixin_33767813的博客
04-26 1123
https://www.cisco.com/c/en/us/tech/ip/index.html IP协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组,这一过程称为分片(Fragmentation)。 IP分片(Fragmentation)发生在要传输的IP报文大小超过最大传输单位MTU(Maximum Transmission Unit)的情况。比如说,在以太网(Eth...
IP Fragment攻击原理
路与肥的博客
04-29 2137
IP Fragment攻击原理
什么是报文?IP报文的结构
10-01
【什么是报文】 在计算机网络中,报文(message)是信息传输的基本单位,它包含了一次完整通信中要发送的数据。报文可以是任意长度的,从几个字节到数千字节不等,根据具体的应用场景和协议,报文可能包含多种信息,...
什么是Teardrop攻击?我们要如何防御Teardrop攻击
驰网云儿
11-13 6422
Teardrop攻击是一种拒绝服务攻击,是一种基于UDP的病态分片数据包的攻击方法,英文“Tear”是“眼泪”的意思,“drop”是“掉落”的意思,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效 攻击效果 被攻击出现蓝屏、重启、卡死等情况 1、Teardrop攻击原理 Teardrop攻击工作原理是攻击者A给受害者B发送一些分片I..
fragment布局,手机信息获取,外网IP
12-28
在Android开发中,Fragment布局是应用界面设计中的一个重要组成部分,特别是...这将帮助你更好地理解和应用Fragment布局、手机信息获取以及如何获取外网IP地址。不断实践和优化,才能在Android开发领域达到更高的水平。
计算机网络网络层之IP(2)——IP分片
田螺姑娘的博客
11-05 3369
计算机网络网络层之IP(2)——IP分片 TIPS:大部分知识出自哈尔滨工业大学李全龙老师的课程讲解。 最大传输单元(MTU) 网络链路存在MTU(最大传输单元)——链路层数据帧可以封装数据的上限 不同链路的MTU不同 IP分片与重组 大IP分组向较小MTU链路转发时,可以被“分片”(fragmented)。 TIPS:“可以”意味着并不是路由器一定要对其进行分片,具体的与IP数据报中的某个标志位有关,允许则分片,否则则丢包。 IP首部的相关字段用于标识分片以及确定分片的相
linux ip fragment,ip数据包分片函数ip_fragment分析
weixin_39750410的博客
05-09 293
/**This IP datagram is too large to be sent in one piece.Break it up into*smaller pieces (each of size equal to IP header plus*a block of the data of the original IP data part) that will yet fit in a*...
IP分片(IP Fragment),记录一次操作系统被某同学裁剪编译后,导致IP分片出了问题,从而是UDP报文大于1500的通信都出了异常
qq_41681715的博客
12-12 1069
1、为什么要进行IP分片? 常见的以太网的MTU(Maxitum Transmission Unit)值为1500,如果需要转发的报文长度超出其接口的MTU值,则在转发该报文时,需要先将报文进行分片,分为适合该链路传输类型的报文,由接收方完成报文的重组。另外需要注意,不同链路的MTU值可能不同。 2、报文的分片和重组 该部分内容主要从一个网友那里参考过来http://www.vants.org/?post=106,感谢作者易隐者(如有侵权,请联系我,然后我删除)。 ...
linux ip fragment,linux内核ip分片函数ip_fragment解析(转贴)
weixin_39759890的博客
05-09 344
int ip_fragment( struct sk_buff*skb, int (*output)( struct sk_buff*)){struct iphdr*iph;int raw=0;int ptr;struct net_device*dev;struct sk_buff*skb2;unsignedint mtu,hlen,left,len,ll_rs,pad;...
MTU和Fragment详解(IP分片)
jiechuhoudeshang的博客
05-29 1057
参考网址:https://blog.csdn.net/weixin_33866037/article/details/92300693
TCP/IP协议栈分析之-IP Fragmentation
weixin_30846599的博客
08-05 624
http://hi.chinaunix.net/?uid-21365544-action-viewspace-itemid-42476大半年了,一直在分析TCP/IP源码,现在主要是在分析IP部分,目前着重把分段与重组好好的看了下。。现在这部分基本是分析完了,准备写个应用层的ip分段重组的模拟程序,各位看官如有什么想法,或者小弟的函数分析出错的话,请留下意见,咱们相互讨论讨论。。O(∩_∩)O...
linux协议栈 IPv4之发送过程中的分段处理ip_fragment()
10-22 1446
目录 1 分片位置 2 ip_fragment()代码分析 1 分片位置 分段是网络层的一个重要任务,网络层需要对两方面的IP数据包进行分段: 本地产生的数据包; 转发的数据包; 这两种数据包的长度如果超过了出口设备的MTU(或者PMTU),则网络层必须先对数据包进行分段,使其适配出口设备的MTU。 IPv4使用 ip_fragment() 处理分段,在设计时,要求该函数能够处理所有的情况,但是在实现过程中,充分考虑了实际可能的情况,对某些场景的处理进行了优化,下面分情况介绍。 对于本机发送
ip_fragment源码祥解
collide的专栏
10-09 3732
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值