本文详细介绍了网络安全中的多种攻击手段,如单包攻击、泛洪攻击、源IP地址欺骗等,并提出了相应的防范措施,包括启用畸形报文攻击防范、配置TCP SYN泛洪攻击防范、应用URPF和IPSG技术,以及利用IPSec确保数据传输安全。此外,还涉及了中间人攻击的防御方法——动态ARP检测DAI。
数通安全:不是针对非法用户,针对合法用户的非法操作
接入层安全,针对数据包
网络层的安全加密协议
IPv4环境中,IPsec协议
单包攻击防范:
漏洞扫描攻击:利用ICMP报文可以应答,攻击者会向网络中可能存在的IP地址发送请求消息,通过接收到的应答报文来确定网络中这些主机开启了哪些应用,使用了哪些IP地址,为后续攻击做准备
畸形报文攻击
sumful攻击:攻击者发送源IP为目标服务器、目的地址、子网广播地址,主机收到之后,全部向服务器回包,卡死服务器
死亡之ping:缓存1000字节,发1001字节
单包攻击属于拒绝服务攻击的一种,单包攻击分类:
扫描探测攻击:扫描型攻击是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为。如IP地址扫描攻击、端口扫描攻击
畸形报文攻击:畸形报文攻击通常指攻击者发送大量有缺陷的报文,从而造成主机或服务器在处理这类报文时系统崩溃。如LAND攻击,Smurf攻击
特殊控制报文攻击:特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击,通常会导致系统崩溃、网络中断,或者用于刺探网络结构。如超大ICMP报文攻击、ICMP不可达报文攻击
LAND攻击:攻击者发送一个源目IP相同的tcp请求,让服务器收到之后建立大量的TCP连接,占满内存
LAND攻击防范原理:启用畸形报文攻击防范后,设备采用检测TCP SYN报文的源地址和目的地址的方法来避免LAND攻击。如果TCP SYN报文中的源地址和目的地址一致,则认为是畸形报文攻击,丢弃该报文
配置:启用畸形报文攻击防范功能(系统视图):anti-attack abnormal enable
使能所有的攻击防范功能(系统视图):anti-attack enable
泛洪攻击防范:泛洪攻击也是拒绝服务攻击的一种
例:TCP SYN泛洪攻击
TCP SYN攻击原理:
TCP SYN攻击利用了TCP三次握手的漏洞。在TCP的3次握手期间,当接收端收到来自发送端的初始SYN报文时,向发送端返回一个SYN+ACK报文。接收端在等待发送端的最终ACK报文时,该连接一直处于半连接状态。如果接收端最终没有收到ACK报文包,则重新发送一个SYN+ACK到发送端。如果经过多次重试,发送端始终没有返回ACK报文,则接收端关闭会话并从内存中刷新
最低0.47元/天 解锁文章
扫一扫
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
