(四)拒绝服务–TearDrop 攻击

已于 2022-04-05 00:25:03 修改
阅读量811 收藏 1
点赞数
分类专栏: 其他杂类 文章标签: 安全
于 2019-03-14 07:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104926179
版权
TearDrop攻击是一种拒绝服务(DoS)攻击,利用IP分段偏移量错误导致目标系统崩溃。攻击通过发送重叠数据包片段,使得易受攻击的服务器无法重组数据包,常见于早期Windows和Linux系统。文章介绍了攻击原理、攻击目标,并提供针对SMB协议和Android/iOS系统的攻击脚本示例。
摘要由CSDN通过智能技术生成
1. 简介
主要针对早期微软操作系统(95、98、3.x、nt)
近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效
原理很有趣
使用 IP 分段偏移量之间分段覆盖,接收端处理分段覆盖时可被拒绝服务
攻击效果
被攻击者蓝屏、重启、卡死
MAC头(帧头):14个字节,包括目标mac6字节,源mac6字节,上层协议2字节
FCS:帧校验序列,4个字节
ip头:源ip和目标ip,20字节
Ping大包,比较正常分段与teardrop攻击流量的区别
ping -l 4000 192.168.199.158
针对早期windows系统SMB协议的攻击
teardrop_smb.py
针对Android.IOS 系统的攻击
teardrop_androidios.py
攻击向量并不确定,要视具体协议分析
最低0.47元/天 解锁文章
Micr067
关注
专栏目录
Teardrop攻击初体验
CHL的博客
12-04 1807
目录一、Teardrop攻击1.Teardrop攻击介绍2.检测方法二、Teardrop程序代码编写三、参考资料 一、Teardrop攻击 1.Teardrop攻击介绍 Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 2.检测方法 对接收到的分片数据包进行分析,计算数据包的片偏移量
Teardrop attack是一种拒绝服务***
weixin_34062469的博客
08-14 394
Teardrop attack即Teardrop***Teardrop***是一种拒绝服务***。  ***特征:Teardrop是基于UDP的病态分片数据包的***方法,其工作原理是向被***者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。(利用U...
TearDrop拒绝服务攻击
分享学习网络的点点滴滴
11-06 914
● 针对Android、IOS系统得攻击(teardrop_android_ios.py)● 针对早期windows系统SMB协议得攻击(teardrop_smb.py)○ 近些年有人发现对2.x版本的Android系统,6.1的IOS系统攻击有效。○ 使用IP分段偏移值实现分段覆盖,接收端处理分段覆盖时可被拒绝服务。● 主要针对早期微软操作系统(95、98、3.x、nt)● 攻击向量并不确定,要具体协议进行分析。○ 被攻击者蓝屏、重启、卡死。
拒绝服务攻击
缘友一世的博客
05-30 1159
拒绝服务攻击攻击者通过某种手段,造成计算机或网络不能正常运转向用户提供服务或者使服务质量降低。服务(Service):系统提供为用户服务。拒绝服务(DoS: Denial of Service):任何使得服务可用性降低或者失去可用性的干涉。如: 计算机系统崩溃;带宽耗尽;硬盘被填满。攻击方式:消耗系统或网络资源;阻断访问路径;更改系统配置。
利用 Scapy 库编写 Teardrop 攻击脚本
最新发布
Flag少侠的博客
05-30 5642
Teardrop攻击是一种利用IP分片重组漏洞进行拒绝服务攻击方式。尽管现代操作系统和网络设备通常已经修复了相关漏洞,但了解这种攻击方式对于理解网络安全和历史漏洞仍然非常重要。通过及时更新系统、部署安全设备和监控网络流量,可以有效防御此类攻击
分布式拒绝服务攻击(DDOS)
aschulianwuyanzu的博客
09-14 2553
分布式拒绝服务攻击(DDOS)  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上
恒天云技术分享系列4 OpenStack网络攻击与防御
恒天云的专栏
05-13 1087
云主机的网络结构本质上和传统的网络结构一致,区别大概有两点。     1.软网络管理设备(如nova-network,open switch)部分替代硬件网络设备 。     2.多虚拟服务器共享一个宿主机物理网卡(使用Trunk技术)。     那么对于云服务器的安全,我们也可以采用传统的网络安全技术去防御。对于云主机,我们同时也需要做好宿主机的防火墙配置,以及安全设置。 
hping3 应用笔记
Andrew Yang's Note
10-09 2447
安装 以下步骤用于 在 centos7 下安装 hping3。 安装依赖库 先安装以下依赖库: yum -y install libpcap yum -y install libpcap-devel yum -y install tcl-devel 方式一: yum 安装 yum -y install hping3 方式二:源码安装 # 下载 wget http://www.hping.org...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
E084-Python安全渗透测试-TEAR DROP渗透测试.pdf
12-02
E084-Python安全渗透测试-TEAR DROP渗透测试
Teardrop
10-25
Teardrop
产生虚假的用于欺骗的IP数据包程序实践——Teardrop
clyrjj的博客
12-04 935
文章目录一、协议与原理二、实验三、小结与参考链接 一、协议与原理 IP协议 IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。 IPV4的报头格式 下面详细描述ipv4报头中各个字段的含义: ·Version(版本): 该字段长度为4比特位。标识I
TearDrops(泪滴攻击)教程
weixin_43981915的博客
08-03 4437
TearDrops(泪滴攻击) 脚本下载地址,——>点击下载<—— 用ssh把hping2.0.0-rc3.tar.gz上传到kali的 /usr/local目录下 进入/usr/local目录并查看其下面的文件 利用tar zxvf hping2.0.0-rc3.tar.gz命令解压缩。 进入 /usr/loca/hping2-rc3/ 目录 利用./configure命令进行配置...
What?Teardrop attack!
the_fire的技术博客
12-26 1253
还是路由器的事,接着上次,那个upnp,进入路由器,设置好了之后看了看日志,发现有其他地方的ip。心中一惊(貌似应该只有本地的localhost才对),因为以前看一些黑客入侵什么的东东,所以有些敏感。还是老规矩查一下: Teardrop攻击是一种拒绝服务攻击攻击特征:Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该
什么是Teardrop攻击
nny715的专栏
03-14 8508
Tear是“眼泪”的意思,drop是“掉落”的意思,顾名思义,Teardrop是一种令人落泪的攻击方法,可见其威力之强大 Teardrop攻击原理是:攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值(既可与上一分片数据重叠,也可错开),B在组合这种含有重叠偏移的伪造分片报文时,会导致系统崩溃。如下图所示:         Teardrop防御方法:
Teardrop代码编程
qq_44249640的博客
12-03 239
一.Teardrop攻击 1.介绍 Teardrop攻击是一种畸形报文攻击。是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。 2.攻击特征 Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包(IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息),某些操作
IP安全,DDoS攻击、tearDrop攻击和微小IP碎片攻击
weixin_30279315的博客
08-15 813
目录 arp安全 IP报文格式 DoS攻击 tear drop攻击 微小碎片攻击 IP欺骗,留后门 arp安全 以太网帧的type =0806 表示arp arp攻击:hack伪造arp应答包给target(当target使用...
DDOS拒绝服务攻击原理
赵九栓(逆鳞)
08-09 835
<br /><br />一、为何要 DDOS?          <br />        随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头
teardrop拒绝服务
06-11
"Teardrop拒绝服务"通常指的是一种计算机网络攻击,也称为DDoS攻击(分布式拒绝服务攻击)。在这种攻击中,攻击者通过控制大量的计算机或设备,向一个或多个目标服务器发送大量的请求流量,以使目标服务器无法正常处理合法请求,从而导致服务拒绝。这种攻击可能会导致目标服务器崩溃或停止响应,影响网站访问和业务运行。为了防范这种攻击,通常需要采取一定的安全措施,如使用防火墙、流量清洗器、负载均衡器等技术来过滤和分流请求流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值