插入攻击
插入攻击分别向IDS和目标设备发送数据表,这些数据包将被IDS接受却会被目标设备拒绝。
逃避攻击
攻击者发送分组数据包的第一个分片段给IDS,IDS的分组时限是15秒,而目标系统的分组时限为30秒。攻击者只要等15-30秒后再发送第二个分组片段。当第二个片段进入网络后,IDS将丢弃该片段,因为第一个分片段的时限参数已经触发IDS进行分组丢弃,而当第二个片段到达目标设备时,由于目标设备分组时限尚未到期,第一组分组片段还存储于该设备的缓冲上,因此它将接受这些分组片段数据,这样的结果就是,攻击数据被成功的发送到了目标系统中而IDS系统却没有改攻击的任何记录。
泪滴攻击teardrops
泪滴攻击也称为连珠攻击
泪滴攻击(TearDrop)指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。借由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统。
泪滴攻击是拒绝服务攻击的一种。 泪滴是一个特殊构造的应用程序,通过发送伪造的相互重叠的IP分组数据包,使其难以被接收主机重新组合。他们通常会导致目标主机内核失措。 泪滴攻击利用IP分组数据包重叠造成TCP/ IP分片重组代码不能恰当处理IP包。
可能受影响的操作系统:
- windows3.1,window95和NT
- linux2.0.32和2.1.63版本以下