IP安全:DDoS攻击、tearDrop攻击和微小碎片攻击

最新推荐文章于 2023-02-03 16:45:13 发布
最新推荐文章于 2023-02-03 16:45:13 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: tear drop arp缓存攻击 微小碎片攻击 ip欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33386311/article/details/89392847
版权

文章目录

arp安全

以太网帧的type =0806 表示arp
arp攻击:hack伪造arp应答包给target(当target使用arp广播寻找目的mac时,回答mac=hack)

IP报文格式

20字节头部+最多40字节选项,IP数据报最长65535字节
MTU 1500字节,帧头6+6+2=14字节
常用ip头内容:
前4位,协议(ipv4 ipv6),然后是4位的头部长度,单位是4字节
标识字段用来唯一表示一个IP数据报,IP分片,根据标识和偏移重组,偏移量fragment offset的单位是8字节
checksum只校验头部
TTL,最大生存时间,即IP数据报被丢弃前,最多能经过几个节点,每过一节点,TTL减1,减到0时丢弃

DDoS攻击

构造两个分片,第一个分片的偏移为0;第二个分片的偏移是64800。为了重组,目标主机会分配64k的缓存,可通过不断发包消耗目标内存。

tear drop攻击

利用系统处理IP分片重叠的漏洞
前提:当产生IP分片重叠时,系统采取这种策略——由第一分片覆盖重叠区域,并将第二分片的剩余部分重组到第一分片后。

先计算到底重叠长度,len=pre->end - p->offset;//pre代表前分片,p代表后分片

最低0.47元/天 解锁文章
城志
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 1950
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
碎片攻击
blakegao的专栏
11-10 2046
包网络都有个MTU值,MTU就是网络能传输的最大包的大小。     如果比允许的MTU值大,包将被分成更小的包,被碎片,以便在网络里传输。          网络类型 MTU      Ethernet 1500      Token Ring 4096           IP报文头     IP包里的IP报文头里面存储了包的信息,包括如下字段:     Version
常见IP碎片攻击详解.pdf
11-02
常见IP碎片攻击详解
IP碎片攻击
AIwenIPgeolocation的博客
08-12 464
IP碎片攻击指的是一种计算机程序重组的漏洞。 1. 为什么存在IP碎片 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一个上限值。以太网的MTU是1500,你可以用 netstat -i 命令查看这个值。如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU。 我们假设要传输一个UDP数据包,以太网的MTU为1500字节,一般IP首部为20字节,UDP首部为8字节.
IP安全DDoS攻击、tearDrop攻击微小IP碎片攻击
weixin_30279315的博客
08-15 801
目录 arp安全 IP报文格式 DoS攻击 tear drop攻击 微小碎片攻击 IP欺骗,留后门 arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给target(当target使用...
常见IP+碎片攻击详解
09-09
本文简单介绍了IP 分片原理,并结合Snort 抓包结果详细分析常见IP 碎片攻 击的原理和特征,最后对阻止IP 碎片攻击给出一些建议。希望对加深理解IP 协议和一些DoS攻击手段有所帮助。
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
学习手册:浅析DDoS的攻击及防御
02-25
但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索、报复,甚至网络战争。在说发展之前,咱先得对分布式拒绝...
DDoS攻击与防御:从原理到实践
02-24
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS攻击已经演变成全球性的网络安全威胁。根据卡巴斯基2016Q3的调查报告,DDoS攻击造成61%的公司无法访问其关键业务信息...
阿里云:深入浅出DDoS攻击防御——攻击
02-21
从2013年3月的300Gbps到2014年2月的400Gbps,DDoS攻击以惊人的速度进入200-400Gbps时代。面对如此规模的DDoS攻击开发者究竟该如何应对?这里我们不妨看看阿里云的分享。DDoS(DistributedDenialofService,分布式...
网络安全资料关于IP碎片攻击的介绍
01-08
网络安全资料关于IP碎片攻击的介绍网络安全资料关于IP碎片攻击的介绍网络安全资料关于IP碎片攻击的介绍
IP协议安全:泪滴攻击碎片攻击
weixin_42107987的博客
03-31 6093
一、IP协议介绍 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。 先介绍现在普遍使用的IPv4,以下是报头格式: 我们可以看到,IP数据报...
Wireshark数据包分析——Teardrop泪滴攻击
PP_zi的博客
08-22 3862
分析Teardrop数据包
IPv6协议漏洞将威胁核心路由器安全
weixin_34228617的博客
07-13 177
目前随着互联网应用的不断加深,在全球范围内IPv4地址都呈现出逐渐枯竭的状况,而面向IPv6地址过渡的呼声变得越来越强。不过,对于现在网络设备来说,IPv6准备好了吗? IPv6易受碎片攻击 威胁核心路由器安全   IPv6协议尚有待完善 作为旨在替代传统IPv4协议的IPv6,其在协议制定和演进之时,便考虑设计成能够修补IPv4协议中的安全缺陷,并将...
[ 笔记 ] 计算机网络安全_2_internet协议的安全
Formy7的博客
05-28 1167
[笔记] 计算机网络安全:(2)internet协议的安全性 2.1 网络层协议 2.1.1 IP协议的安全IP数据报格式 潜在的安全问题 IP协议未验证IP地址 IP协议支持定向广播 IP协议未对数据加密 IP协议仅对首部进行校验 IP源路由选项支持 IP协议支持分段重组 IP安全问题1:针对IP地址的攻击 IP协议未验证IP地址的真实性 IP地址欺骗攻击IP地址欺骗IP协议缺乏对地址真实性的认证机制,不能保证数据就是从数据包中给定的源地址发出的。 目的IP地址欺骗IP协议也不能保证
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
最新发布
weixin_62693307的博客
02-03 2013
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
【无标题】常见攻击构造方法
qq_37460687的博客
08-31 787
攻击,hping3
什么是Teardrop攻击?我们要如何防御Teardrop攻击
驰网云儿
11-13 5914
Teardrop攻击是一种拒绝服务攻击,是一种基于UDP的病态分片数据包的攻击方法,英文“Tear”是“眼泪”的意思,“drop”是“掉落”的意思,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大 主要针对早期微软操作系统(95、98、3.x、nt)近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效 攻击效果 被攻击者会出现蓝屏、重启、卡死等情况 1、Teardrop攻击原理 Teardrop攻击工作原理是攻击者A给受害者B发送一些分片I..
僵尸网络与命令执行:DDoS攻击与防范详解
《命令执行-saber开发手册基础版》是一部实用且具有深度的指南,它帮助读者理解DDoS攻击的复杂性,同时也提供了防御此类攻击的重要策略,对于IT安全专业人士和网络管理员来说,这是一本不可多得的参考资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值