略凌乱…
一、拒绝服务
- TCP SYN泛洪
- ping泛洪
- 放大攻击 <== 充分利用广播地址。发送伪造包至广播网,受害者被大量回复数据包淹没
- 分布式Dos泛洪 <== 僵尸网络攻击Dos攻击一个受害者
二、畸形数据
- 死亡之ping
- 泪滴 <== 发送具有重叠偏移量的数据包片段
- SYN比特和FIN比特同时设置
- 没有设置任何标志的TCP报文攻击
- 设置了FIN标志却没有设置ACK标志的TCP报文攻击
在TCP报文的报头中,有几个标志字段:
1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立连接
2. ACK:回应标志,在一个TCP连接中,除了第一个报文(TCP SYN)外,所有报文都设置该字段,作为对上一个报文的相应
3. FIN: 结束标志,当一台计算机接收到一个设置了FIN标志的TCP报文后,会拆除这个TCP连接
4. RST:复位标志,当IP协议栈接收到一个目标端口不存在的TCP报文的时候,会回应一个RST标志设置的报文
5. PSH:通知协议栈尽快把TCP数据提交给上层程序处理
三、TCP/IP劫持
伪造数据包接管受害者与服务器之间的通信。
+ RST劫持 <== 最简单的方式
四、路由协议攻击
扰乱路由表、转发表,但如果路由器、交换机开启了HMAC验证,则不会成功。
五、网络扫描
发现各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。
有三个阶段:
1. 发现目标 <== ping扫描
2. 确认目标信息(操作系统、服务类型、版本、网络拓扑等)<== 端口扫描、操作系统探测
3. 确认是否有安全漏洞 <== 网络安全扫描
端口扫描原理
根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:
1. 如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP连接控制结构(TCB)
2. 如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1)报文,告诉发起计算机,该端口没有开放
相应地,如果IP协议栈收到一个UDP报文,做如下处理:
1. 如果该报文的目标端口开放,则把该UDP报文送上层协议(UDP)处理,不回应任何报文(上层协议根据处理结果而回应的报文例外)
2. 如果该报文的目标端口没有开放,则向发起者回应一个ICMP不可达报文,告诉发起者计算机该UDP报文的端口不可达
利用这个原理,攻击者计算机便可以通过发送合适的报文,判断目标计算机哪些TCP或UDP端口是开放的,过程如下:
1. 发出端口号从0开始依次递增的TCP SYN或UDP报文(端口号是一个16比特的数字,这样最大为65535,数量很有限)
2. 如果收到了针对这个TCP报文的RST报文,或针对这个UDP报文的ICMP不可达报文,则说明这个端口没有开放
3. 相反,如果收到了针对这个TCP SYN报文的ACK报文,或者没有接收到任何针对该UDP报文的ICMP报文,则说明该TCP端口是开放的,UDP端口可能开放(因为有的实现中可能不回应ICMP不可达报文,即使该UDP端口没有开放)
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
