ip分片重组攻击

最新推荐文章于 2024-05-12 23:15:37 发布
最新推荐文章于 2024-05-12 23:15:37 发布
阅读量1k 收藏
点赞数
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/weiyoutongxing/p/10880907.html
版权

插入攻击

插入攻击分别向IDS和目标设备发送数据表,这些数据包将被IDS接受却会被目标设备拒绝。

逃避攻击

攻击者发送分组数据包的第一个分片段给IDS,IDS的分组时限是15秒,而目标系统的分组时限为30秒。攻击者只要等15-30秒后再发送第二个分组片段。当第二个片段进入网络后,IDS将丢弃该片段,因为第一个分片段的时限参数已经触发IDS进行分组丢弃,而当第二个片段到达目标设备时,由于目标设备分组时限尚未到期,第一组分组片段还存储于该设备的缓冲上,因此它将接受这些分组片段数据,这样的结果就是,攻击数据被成功的发送到了目标系统中而IDS系统却没有改攻击的任何记录。

泪滴攻击teardrops

泪滴攻击也称为连珠攻击
泪滴攻击(TearDrop)指的是向目标机器发送损坏的IP包,诸如重叠的包或过大的包载荷。借由这些手段,该攻击可以通过TCP/IP协议栈中分片重组代码中的bug来瘫痪各种不同的操作系统。
泪滴攻击是拒绝服务攻击的一种。 泪滴是一个特殊构造的应用程序,通过发送伪造的相互重叠的IP分组数据包,使其难以被接收主机重新组合。他们通常会导致目标主机内核失措。 泪滴攻击利用IP分组数据包重叠造成TCP/ IP分片重组代码不能恰当处理IP包。
可能受影响的操作系统:

  • windows3.1,window95和NT
  • linux2.0.32和2.1.63版本以下

 



转载于:https://www.cnblogs.com/weiyoutongxing/p/10880907.html

weixin_30532369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libnids-1.21 中 IP 分片重组分析 之代码
sandrain_zeq的专栏
06-13 8735
 /*  This file is taken from Linux 2.0.36 kernel source.  Modified in Jun 99 by Nergal.*/ #include #include #include #include #include #include #include #include #include
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 1931
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
Smurf 攻击是不是真的那么难以防护
最新发布
dexunjiaqiang的博客
05-12 914
具体来说,当攻击者发送大量的ICMP回声请求数据包到网络的广播地址,并伪造数据包的源IP地址为被攻击目标的IP时,网络中的所有设备都会收到这些数据包,并向被攻击目标发送回应。虽然Smurf攻击在未来可能会面临一些新的挑战和变化,但只要我们加强技术研发、提升防御能力、关注网络环境变化和提高安全意识,就能够有效地应对这些威胁,保障网络的安全稳定运行。1.过滤广播地址:在网络的出口路由器上配置过滤规则,禁止广播地址的流量通过,这样可以阻止攻击者的Echo Request报文进入目标网络。
IP分片IP fragment attack)
sally2021的专栏
08-28 4778
所谓Tiny fragment攻击是指通过恶意操作,发送极小的分片来绕过包过滤系统或者入侵检测系统的一种攻击手段。攻击者通过恶意操作,可将TCP报头(通常为20字节)分布在2个分片中,这样一来,目的端口号可以包含在第二个分片中。  对于包过滤设备或者入侵检测系统来说,首先通过判断目的端口号来采取允许/禁止措施。但是由于通过恶意分片使目的端口号位于第二个分片中,因此包过滤设备通过判断第一个分片,决定
IP分片重组的分析和常见碎片攻击
Bekars涡轮增压的Blog ^_^
06-16 2084
一 前言 本文对linux的IP组装算法进行了分析,因为IP碎片经常用于DOS等攻击,在文章后面我结合了一些攻击方法进行了更进一步的说明。内核主要参考版本是2.2.16,另外简要的介绍了2.4.0-test3中的一些变化. 二 目录 1- 概述 2- 关键数据结构 3- 重要函数说明 4- 2.4系列的变化 5- 常见碎片攻击 1. 概述 在linux源代码中,ip分片重组的全部程序几乎都在都在/
深入理解TCP/IP协议的实现之ip分片重组(基于linux1.2.13)
标子 的专栏
03-13 560
我们都知道数据链路层有mtu的限制,如果我们上层发的包太大,那就要分片,那么对端就需要重组分片,组装好再通知上层。我们看一下分片重组的过程。我们看一下分片重组中用到的数据结构。ipq结构体是代表一个完整的传输层包,他被ip层分成了多个分片ipfrag结构体是代表一个ip分片。他是传输层包的一个部分。 我们开始分析组片之前,先分析一下基础的操作。 1 创建一个用于重组传输层数据包的结构体ipq。...
DPDK抓包,libnids包还原(分片重组
05-02
结合DPDK的高速捕包能力和libnids的分片重组与协议分析,我们可以构建出强大的网络安全监控系统,实时检测和分析网络中的各种活动。然而,实现这样的系统需要深入理解网络协议、DPDK的工作原理以及libnids的内部机制...
Linux内核处理IPv6报文的重复分片存在的问题及解决对策.pdf
09-06
Linux内核的IPv6分片重组模块主要涉及以下几个关键功能: 1. `ip6qhashfn`函数:此函数用于根据分片ID、源和目的IP地址创建一个哈希表项,以便存储和查找分片信息。在处理重复分片时,哈希表的冲突处理可能不理想,...
IPv6分片重组在Snort中的解决方案
10-22
ip分片攻击IPv6中的表现形式,IPv6的分片重组机制以及如何防范IPv6分片攻击展开详细介绍
TCP-IP详解卷2:实现_TCP/IP_
10-03
IP处理路由选择和分片重组,使得数据能够穿越不同的网络。此外,ICMP(Internet控制消息协议)用于网络诊断和错误报告。 4. **数据链路层**:这一层分为两个子层,LLC(逻辑链路控制)和MAC(媒体访问控制)。LLC...
计算机网络课程设计-监控IP数据包流量.doc
03-27
- 理解 IP 协议的工作原理,如分片重组IP 地址解析等。 - 能够使用抓包工具(如 Wireshark)捕获并分析 IP 数据包。 - 学习并应用网络编程技术,如 socket 编程,实现数据包的发送和接收。 - 分析和统计 IP ...
IP分片重组算法(RFC815)的实现及其改进
03-04
分片重组IP机制之一。IP数据报可以在网关处被分片,各分片分别送达。目的主机的IP层将接收到的 所有分片重装成一个完整的数据报。介绍了IP分片重组的原理,在此基础上介绍了RFC8l5算法的实现,并对重组算 法做了优化改进,在保证安全性的同时提高算法的效率。
IP分片重组
12-24
亲自写的,很有用,希望能对大家有帮助,里面主要介绍了IP分片重组的概念、方法以及在Linux下进行操作所需要的代码
模拟IP(INTERNET PROTOCOL)数据分片重组
10-18
本程序包括checkSum(校验和函数)/fragment(分片函数)/Reassembly(重组函数)模拟IP协议分片重组
IP分片重组的分析与整理.doc
06-12
原理 1.1 为一个数据包片再次分片 为数据包分片和位数据包片再次分片之间的细微差别就在于网关处理MF比特的不同。但一个网关为原来为分片的数据包分片时,除了末尾的数据包片,它 将其余所有分片上的MF比特都置为一,最后一片为0。然而,当网关为一个非末尾的数据包片再次分片时,它会把生成的所有子分片中的MF比特全部设置为1, 因为所有这些子分片都不可能是整个数据包的末尾的数据包片。 对于分片,需要拷贝IP首部和选项,以及数据。而选项的拷贝要注意:根据协议标准,某些选项只应当出现在的一个数据包片中,而其他一些则必须出现在所有的数据包中。 1.2 数据包重组 1.2.1 数据结构 为了使数据包的重组效率更高,用于保存数据包的数据结构必须能够做到: l 为构成某一个特定数据包的一组数据包片快速定位; l 在一组数据包片中快速插入新的数据包片; l 有效地判断一个完整的数据包是否已经全部抵达; l 具有数据包片超时机制,并且,如果在重组完成之前定时器溢出,则删除数据包片。 1.2.2 互斥操作 重组程序代码使用了一个互斥信号量。 1.2.3 在链表中加入一个数据包片 线性查找???
IP包的分片重组——路由器的分片攻击
the_fire的技术博客
10-16 8366
      这是IP数据包格式相关的东西。      首先来看一下IP数据包的格式: 关于其中的一个名词大家可以去网上查,这里只是相应的介绍关于分片的部分。      就是在数据传送时,如果说数据的长度大于设定的MTU长度的话,路由器就要将其进行相应的分片操作,(关于具体的如何分片,以及如何重组可以自己查相关资料)以便让其通过路由进行传送。如下图所示,一个具有4000字节的
利用IP协议分片实施洪水攻击
亦在春风的博客
03-26 595
什么是洪水攻击 在安全领域所指的洪水攻击是指向目标机器发送大量无用的数据包,使得目标机器忙于处理这些无用的数据包,而无法处理正常的数据包。在攻击过程中,目标机器的CPU的使用率将高于正常值,有时甚至会达到100%。这样将使目标机器的性能急剧下降。这有些象我们在日常生活中的电话,如果要使某个电话瘫痪,就不停地拨这个电话的号码,那么其它的电话就无法拨通这个电话,当然,要想不接到骚扰电话,唯一的方法是将电话线拔了。同样,要想计算机完全避免洪水攻击的唯一方法,就是不让这台计算机上网,更直接的就是将网线拔了。 洪水攻
IP分片重组的分析和常见碎片攻击 v0.2
collide的专栏
09-29 3658
标题:IP分片重组的分析和常见碎片攻击 v0.2作者:yawl@nsfocus.com主页: www.nsfocus.com时间:v0.1:2000/07; v0.2:2000/09一前言本文对linux的IP组装算法进行了分析,因为IP碎片经常用于DOS等攻击,在文章后面我结合了一些攻击方法进行了更进一步的说明。内核主要参考版本是2.2.16,另外简要的
educoder -- ip分片重组
cty的博客
04-18 1929
任务说明 将收到ip分片重组为完整的ip包。 struct IpPkt* CombinIp(struct IpPktList *ip_list) 注意:参数中给出的分片顺序可能是乱序的,与前一关任务中返回的链表会存在不同。 #include"network_protocol.h" #include <malloc.h> //ip分片重组 struct IpPkt* CombinIp(struct IpPktList *ip_list){ struct IpPkt *ip=NULL;
c语言实现ip分片重组
05-30
以下是一个简单的C语言实现IP分片重组的示例代码,仅供参考: ```c #include #include #include #include #define IP_HEADER_LEN 20 // IP header length #define MAX_PACKET_LEN 65535 // maximum packet ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值