IP Fragment攻击原理

于 2022-04-29 20:18:28 发布
阅读量2k 收藏
点赞数
分类专栏: 网络安全攻击 文章标签: tcp/ip 网络 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33413510/article/details/124503587
版权

攻击者通过向目标主机发送分片偏移小于5的分片报文,导致主机对分片报文进行重组时发生错误而造成系统崩溃。

IP首部有两个字节表示整个IP数据包的长度,所以IP数据包最长只能为0xFFFF,就是65535字节。如果有意发送总长度超过65535 的IP碎片,一些老的系统内核在处理的时候就会出现问题,导致崩溃或者拒绝服务。另外,如果分片之间偏移量经过精心构造,一些系统就无法处理,导致死机。所以说,漏洞的起因是出在重组算法上。下面我们逐个分析一些著名的碎片攻击程序,来了解如何人为制造IP碎片来攻击系统。

山石网科防火墙防护原理:

TCP报文的frag_off为0,data长度小于20;或frag_off字段为1,即为攻击。在fast和iom fast流程中检测。

 ☛更多精彩且有用的干货只是(知识大脑)!

路与肥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IP fragment是什么意思?如何防御IP fragment攻击
驰网飞飞的博客
08-14 720
IP fragment是什么意思?如何防御IP fragment攻击?一、什么是IP fragment?二、分片带来的问题1、 分片带来的性能消耗2、分片丢包导致的重传问题3、分片攻击4、安全隐患三、如何预防Ip-fragment攻击呢? 一、什么是IP fragmentIP报文中,与报文分片有关的几个字段是:DF(Don’t Fragmentate)位、MF 位,Fragment Offset、Length。DF和MF就是前面提到3位标识位中的第二和第三位,Fragment Offset就是“13位分
ICMP Flood攻击
Turk的专栏
07-01 5434
1 原理 ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文, 因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。 正常ICMP包:  图 大包攻击的时候: 
学习笔记:网络型攻击防范(1)
TKE_yinian的博客
03-16 1484
网络攻击简介和单包攻击介绍流量型攻击单包攻击单包攻击的防御原理扫描窥探攻击防范畸形攻击报文防范SMURF攻击介绍LAND攻击介绍Fraggle攻击介绍IP Fragment攻击介绍IP Spoofing攻击介绍Ping of Death攻击介绍TCP Flag攻击介绍Teardrop攻击介绍WinNuke攻击介绍特殊报文攻击超大ICMP攻击介绍ICMP不可达攻击介绍Tracert攻击介绍URPF技...
IP分片(IP Fragment)
weixin_33921089的博客
07-06 3350
为什么要分片        不同的链路类型能够支持的最大传输单元值(MTU: Maxitum Transmission Unit)主要是由相关RFC文档规定的,常见的以太网链路的MTU值为1500,如果需要转发的IP报文超出其转发接口的MTU值,则在转发该报文之前,需要将其分片,分为多个适合于该链路类型传输的报文,这些分片报文在到达接收方的时候,由接收方完成重组。        各种常见链路类型的...
IP分片(IP fragment attack)
sally2021的专栏
08-28 4775
所谓Tiny fragment攻击是指通过恶意操作,发送极小的分片来绕过包过滤系统或者入侵检测系统的一种攻击手段。攻击者通过恶意操作,可将TCP报头(通常为20字节)分布在2个分片中,这样一来,目的端口号可以包含在第二个分片中。  对于包过滤设备或者入侵检测系统来说,首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中,因此包过滤设备通过判断第一个分片,决定
IP Fragmentation(IP分片)
weixin_33767813的博客
04-26 1047
https://www.cisco.com/c/en/us/tech/ip/index.html IP协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组,这一过程称为分片(Fragmentation)。 IP分片(Fragmentation)发生在要传输的IP报文大小超过最大传输单位MTU(Maximum Transmission Unit)的情况。比如说,在以太网(Eth...
IP分片(IP Fragment),记录一次操作系统被某同学裁剪编译后,导致IP分片出了问题,从而是UDP报文大于1500的通信都出了异常
qq_41681715的博客
12-12 985
1、为什么要进行IP分片? 常见的以太网的MTU(Maxitum Transmission Unit)值为1500,如果需要转发的报文长度超出其接口的MTU值,则在转发该报文时,需要先将报文进行分片,分为适合该链路传输类型的报文,由接收方完成报文的重组。另外需要注意,不同链路的MTU值可能不同。 2、报文的分片和重组 该部分内容主要从一个网友那里参考过来http://www.vants.org/?post=106,感谢作者易隐者(如有侵权,请联系我,然后我删除)。 ...
linux ip fragment,linux内核ip分片函数ip_fragment解析(转贴)
weixin_34142735的博客
05-09 391
int ip_fragment( struct sk_buff*skb, int (*output)( struct sk_buff*)){struct iphdr*iph;int raw=0;int ptr;struct net_device*dev;struct sk_buff*skb2;unsignedint mtu,hlen,left,len,ll_rs,pad;...
可以仿造ip
12-25
Fragment Offset 13 IP数据分割偏移 Time to Live 8 数据报在网络上的存活时间,每通过一个路由器,该数值减一 Protocol 8 TCP/IP协议类型,比如:ICMP为1,IGMP为2,TCP为6,UDP为17等 Header Checksum 16 ...
raw socket来实现ip报文的发送
06-20
如版本(Version)、首部长度(Header Length)、服务类型(Type of Service)、总长度(Total Length)、标识符(Identification)、标志(Flags)、片段偏移(Fragment Offset)、生存时间(Time to Live)、协议...
ipfrag:一组非常简单的工具,用于试验 IPv4 分片
06-11
概述 ipfrag 包含两个极其简单的工具,用于试验 IPv4 分片。 fragment.py在 PCAP 文件中对 IPv4 数据包进行分段,并将结果写入另一个 PCAP 文件。 defrag.py只是做相反的defrag.py 。 脚本需要 scapy。 运行make以获取要求。
电信数据大比武试题及答案城域网及长途网.doc
10-07
《电信数据大比武试题及答案城域网及长途网》文档主要涵盖了IP网络相关的基础知识,包括IP路由技术原理IPv6、TCP协议、IP地址处理、网络协议以及网络安全等多个方面。以下是这些知识点的详细说明: 1. **IP路由...
rtw_security.rar_V2
09-19
2. **IP分片攻击防御**:了解IP分片的工作原理,以及常见的防御策略,如IP碎片重组限制、IP碎片禁用等。 3. **C语言编程**:`rtw_security.c`的编写和调试需要深入理解C语言,包括指针、内存管理、函数调用等。 4....
PMTUD.rar_PMTUD
09-23
2. **DF(Don't Fragment)标志**:在IP头中设置DF标志,指示路由器不应对数据包进行分片。 3. **ICMP超时或参数问题响应**:如果数据包因太大而无法通过某个路由器,该路由器会返回一个ICMP“不可达”消息,其中...
IPip分片(fragment), SIP/SDP 总结
mzhan017的博客
06-03 469
UDP报文大小 57089 + checksum 约57K,没有超过UDP 标准的64K; MTU 大小 1488, 去掉 IPv6的头 40; 可装载的数据大小:1488-40=1448; 分片数 57097/1448 =39.4 ~=40 需要40个IP 分片 问题 如果对方处理不了这种巨多分片的报文,也无可厚非。UDP包太大了 例图 ............
linux ip fragment,ip数据包分片函数ip_fragment分析
weixin_32161925的博客
05-09 557
/**This IP datagram is too large to be sent in one piece.Break it up into*smaller pieces (each of size equal to IP header plus*a block of the data of the original IP data part) that will yet fit in a*...
ip分片重组函数-ip_frag_queue
yldfree的博客
09-20 4204
在讲解此函数前 有个概念需要再次说明一下,即分片重叠的问题  比如在没有接收到新来的分片时候 分片队列的分布如下: 当在接收到一个分片的时候,遍历链表(已经升序排序好)后找到插入位置后根据重叠与非重叠 有如下情况: (1)不发生重叠的正常情况: 比如新分片的offset=300 len=99 则插入情况如下: (2)发生前重叠 比如新分片的offset=280 len=119 则插...
ip_fragment源码祥解
collide的专栏
10-09 3701
linux内核ip分片函数ip_fragment解析
热门推荐
奋斗中拥有
09-15 1万+
int ip_fragment(struct sk_buff *skb, int (*output)(struct sk_buff *)){ struct iphdr *iph; int raw = 0; int ptr; struct net_device *dev; struct sk_buff *skb2; unsigned int mtu, hlen, left
安卓Fragment原理
最新发布
05-16
Fragment原理可以从以下几个方面来理解: 1. 生命周期 Fragment有自己的生命周期,它的生命周期与Activity的生命周期有些相似。在Fragment的生命周期中,有几个重要的方法需要注意: - onAttach():当Fragment...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路与肥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值